[mcdemon]

Есть сайт. Который доступен как с локальной сети, так и через интернет.

Что-бы траффик до сайта не шел через циску, и у абонентов через нат у которых нет своего адреса, на сайте определялся айпи. Мы сделали на нашем днс сервере запись сайта с указанием айпишника в лок. сети.

У абонентов, предпочитаемый днс 10.254.254.254 (локальный) и альтернативный 8.8.8.8 (google dns)

И почему-то замечаю такую ситуацию, что иногда сайт резолвится по внешнему адресу (то-есть используется альт. днс) при том, что предпочитаемый днс нормально работает.

 

Может быть подскажите какие-то параметры реестра которые отвечают за подобное поведение?

Как прописать их абонентам, это уже моя забота.

[martin74]

Если у вас свой DNS сервер - зачем клиентам прописывать внешний?

И еще - неужели нельзя настроить маршрутизацию на этот сайт? Пусть трафик идет не через инет, а по локалке...

[Diesel]

Лезть в реестр абонентов - 100% утопия.

Где вы реестр на наладонниках искать будете?

Задачка решается маршрутизацией, в одно действие.

[mcdemon]

Если у вас свой DNS сервер - зачем клиентам прописывать внешний?

И еще - неужели нельзя настроить маршрутизацию на этот сайт? Пусть трафик идет не через инет, а по локалке...

На случай если свой отвалится.

Нет нельзя.

[Ivan_83]

Есть сайт. Который доступен как с локальной сети, так и через интернет.

Что-бы траффик до сайта не шел через циску, и у абонентов через нат у которых нет своего адреса, на сайте определялся айпи. Мы сделали на нашем днс сервере запись сайта с указанием айпишника в лок. сети.

У абонентов, предпочитаемый днс 10.254.254.254 (локальный) и альтернативный 8.8.8.8 (google dns)

И почему-то замечаю такую ситуацию, что иногда сайт резолвится по внешнему адресу (то-есть используется альт. днс) при том, что предпочитаемый днс нормально работает.

 

Может быть подскажите какие-то параметры реестра которые отвечают за подобное поведение?

Как прописать их абонентам, это уже моя забота.

 

Перекидывайте трафик к 8.8.8.8 на свой днс.

 

 

[mcdemon]

Есть сайт. Который доступен как с локальной сети, так и через интернет.

Что-бы траффик до сайта не шел через циску, и у абонентов через нат у которых нет своего адреса, на сайте определялся айпи. Мы сделали на нашем днс сервере запись сайта с указанием айпишника в лок. сети.

У абонентов, предпочитаемый днс 10.254.254.254 (локальный) и альтернативный 8.8.8.8 (google dns)

И почему-то замечаю такую ситуацию, что иногда сайт резолвится по внешнему адресу (то-есть используется альт. днс) при том, что предпочитаемый днс нормально работает.

 

Может быть подскажите какие-то параметры реестра которые отвечают за подобное поведение?

Как прописать их абонентам, это уже моя забота.

 

Перекидывайте трафик к 8.8.8.8 на свой днс.

Так ведь тогда весь смысла альт. днса отпадает. Мы можем в таком случае, вообще убрать выдачу альт. днса по дхцп :)

Но если упадет днс (что иногда бывает т.к. он на глючном биллинге ACP Ideco) что делать бум :)

[Ivan_83]

Поставьте ещё машину с фряхой/линухом, туда анбоунд, пропишите для ваших локальных зон форвадинг на ваш настроенный днс, а остальное он будет сам резолвить.

[s.lobanov]

Перекидывайте трафик к 8.8.8.8 на свой днс.

Так ведь тогда весь смысла альт. днса отпадает. Мы можем в таком случае, вообще убрать выдачу альт. днса по дхцп :)

Но если упадет днс (что иногда бывает т.к. он на глючном биллинге ACP Ideco) что делать бум :)

 

Смотря какая задача у вас стоит. Если сэкономить на оборудовании, то всё понятно, а если задача обеспечить надёжность сервиса DNS, то ставьте pdns_recursor(очень надёжный и производительный, отлично справляется с 10К запросов в секунду) и в конфиге прописывайте так:

 

forward-zones=.=8.8.4.4,local=YOUR_DNS_IP

 

т.е. адреса вида *.local будут резолвится через YOUR_DNS_IP, а всё остальное через гугл

 

Заодно сократите время ответа за счёт кеша.

 

И это зачустую более надёжно, чем честно отрабатывать рекурсию. Если у аплинка какие-то косяки со связностью, а префиксы вам приходят, то честный dns будет глючить, а 8.8.8.8 и 8.8.4.4 как правило доступны даже во время "глобальных" проблем.

[mcdemon]

Поставить другой днс сервер не имею возможности.

Я думал есть записи в реестре, которые можно покрутить...

[Ivan_83]

Ну поставьте хренокоробку с днс редиректором/кешем рублей за 1000-2000, типа дир 300/320, и на неё гоните траффик заворотом.

 

Винда пробует свои сервера по порядку, вроде, и оно не меняется.

 

 

[xcme]

Могу ошибаться, но в винде логика при разрешении имен вроде бы такова:

1. Сначала система проверяет свой кэш

2. Если запись там отсутствует, тогда проверяется файл hosts

3. Если запись и там отсутствует, тогда система обращается к первому dns-серверу

4. И только если первый dns недоступен (именно недоступен), тогда уже система обращается к альтернативному dns-серверу.

 

То есть, возможно, все дело во временной недоступности вашего сервера.

[gavru]

Здесь вопрос размусоливался и даны примеры настроек

Моя ссылка