[dr.Livci]

Типичная ситуация - провайдер раздает юзеру серый ип на реальный фейс с помощью ДХЦП. В качестве опций передаются локальные маршруты - чтобы в тунель локальный траф не убегал

и передается опция - локальный днс сервер.

 

В инет провайдер пускает юзеров с помощью ППТП тунеля. И тоже передает опцию - днс сервер - уже отличный от "локального".

В каждом из интерфейсов указаны разные ДНС сервера.

 

Каким образом в каком порядке используются эти днс серверы?

Кто реально изучал эту ситуацию на разных ОСях - винды (ХР, 7, 8) , макОСи, юникы, линуксы, бзди, роутеры ?

 

Вроде как при подключении тунеля - резолвинг должен идти через днс сервер, указаный в впн.

Но вот реально пока попробовал на виртуальной хрюше и получил непонятные ситуации (без всякой логики).

Чуть позже попробую на дебиане 6 и на разных моделях роутеров.

 

пысы - не спрашивайте зачем мне нужно - просто хочу знать правду )

[s.lobanov]

пробовал подобное на каких-то CPE длинк. логики понять не смог(иногда показывалось 4 DNS-а, иногда 2 как из первого подключения, так и из второго, провозился пару часов, закономерности не выявил).

[Alex/AT]

Чаще всего простой round-robin, т.е. использоваться будут все. Некоторые делают failover при неразрешении адреса, но это тоже вилами на воде.

[littlesavage]

пысы - не спрашивайте зачем мне нужно - просто хочу знать правду )

 

Там не обязательно простые алгоритмы.

 

http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/963abb4f-c050-4725-9a92-2be59be3d1d9/

[dr.Livci]

парни, спасибо за ответы, я все понял.

[Negator]

нифига это не типичная ситуация.

В 2007 да, была типичная

 

А по сабжу если не изменяет память, то win XP юзает локальный DNS, а все винды кто выше (Vistа,7) DNS полученный от PPTP.

Про восьмерку неизвестно.

 

Я когда то изучал данный вопрос, но применительно к PPPoE, уже не помню результата, но это была одна из причин ухода на IPOE.

[dr.Livci]

нифига это не типичная ситуация.

В 2007 да, была типичная

 

Глобус развивается неравномерно - где-то в лесах Амазонки бегают индейцы с голыми частями тела и вообще даже про VPN пока не знают.

А в некоторых отдаленных поселках в тайге - пока про IPoE не в курсе ))))

Половина людей сидит на XP - а ей уже более 10 лет (по IT меркам это просто динозавр)

 

Так что не забывайте про разные глухие места на Земле (не все живут и творят в МСК, Лондоне или Екатеринбурге)

 

P.S. Проблемы VPN+DNS - не существует.

Ставите DNS за BRASом (уже в "в белом мире") - прописываете этот IP в качестве DNS опций как в DHCP так и в VPN профиль.

Разрешаете резолвится юзерам и с физических адресов и с впн.

До поднятия тунеля резолв идет с физического ипа.

После поднятия - резолв идет всегда с впн адреса - ибо весь траф уходит в впн.

И всё.

Можно еще по разному извращаться - поднять на днс сервере - два фейса - один воткнуть в локалку (до браса), другой сделать доступным после браса (для впн адресов).

И т.д. - не имеет в итоге значения - как там юзерские девайсы и ОСи будут резолвиться.

 

По крайней мере - не днс - причина ухода от тунелей на IPoE - а удобсвто для юзеров - не нужно настраивать эти самые тунели, знать адрес сервера, имя и пароль, отключать шифрование и прочий геморрой.

(и еще - на современных скоростях - тунели на домашних говнороутерах имеют узкие места по производительности)

Изменено 22 апреля, 2013 пользователем dr.Livci