Printable View
Zdravim,
jelikoz nas ISP ma totalni bordel v DNS, tak jsem byl donucen uz na trvalo dat jako secondary DNS nejake "uplne" cizi z internetu, ale to ma mensi odezvu nez na siti, a tak bych chtel vedet. A tak bych chtel vedet, kdy Win pouzivaji jake DNS jestli primary nebo secondary, pripadne dalsi v poradi...
Predem diky.
A neni to spis tak, ze kdyz to neresolvne jedna DNSka tak se zepta druhe? Resp. neni funkcni jen jedna v jednom okamziku. Poradi bych rek ze prvni primarni a pak sekundarni, ale jisty si nejsem :D
Aha, to me nenapadlo, ze by se mohli pouzivat 2 najednou, ale zase proc? By to jedna snad nestihala? Ale o tyhle situace nejde, spis jde o to kdyz ta lokalni, ktera casto nejde, nepujde, tak abych mohl nejak zjistit ze jedu z te internetove.
Jestli jsem to dobře pochopil tak potřebuješ spolehlivé DNS. To bych řešil rozjetím cache na localhostu, která by jako forwardery používala třeba nosorožce a jaguára :-D na VUT (147.229.3.10 a 147.229.3.15).
Pouziva se vzdy primarni, teprve kdyz timeoutuje, tak se pouzije(i) dalsi.
Edit: Jestli ti jde ciste o DNS, rozjed si vlastni. Je to easdy, nevyhoda je jedina, trochu vyssi traffic + nekdy delsi odezva prvniho dotazu na domenu, pokud neni v cache nekde cestou.
Edit2: Jo a di slapnout svymu ISP na krk, pripadne si over kdo mu prideluje IP, nekdy mas pri vetsim poctu IPcek ve smlouvach povinost zajistit DNS.
To ja vim, ze prvni se pouziva primary a az potom secondary :) Vlastni DNS taky chapu, premyslel jsem nad tim, ale to mi prijde rozumejsi pouzit nejake na "verejne" na netu.
Ale jde mi o to jak zjistit kterou DNS zrovna pouzivam?? Ja nevim zda jedu z primary ci secondary.. Ano, vim za jakych podminek budu mit tu ci tuhle, ale ping na stroj s DNS service muze byt dobrej, ale DNS je treba vytuhla ci jinak nefunkcni, a tak nezjistim, ze mi DNS jede/nejede z toho stroje.
RE ISP, bohuzel v nasem meste neni moznost vyberu. A ISP ma prave DNS hodne a v tom to je, ze jich ma tolik, ze ani nevi kde mu to bezi a kde ne, potom ti na dohledu reknou jednou tuhle IP a podruhe zase jinou.. nemam naladu to menit podle pocasi, nebo jak to tam vedou.
Ciste teoreticky kdyz pojedu nekde z netu a budu mit odezvy na ten DNS server 40ms, tak to bude o 40ms tam a 40ms zpet =80ms delsi odezva? To je jen muj selskej odhad, zas tak presne do toho nevidim, ale v tomhle pripade by to tedy bylo dost na pikacu :(
Uaaah :D Jinak, dame priklad:Citace:
Původně odeslal Skodik
- zaroven oteviras tri stranky - www.pepa.cz, www.franta.cz, www.jirka.cz
- www.pepa.cz prelozi primarni
- www.franta.cz primarni neprelozi(timeout) => de se optat sekundarni dns a ta resolvne
- www.jirka.cz prelozi primarni
Takze resume je, ze to je pro kazdy pozadavek zvlast. Ne, ze "se to prepne na sekundarni" :) A nemuzes to nejak sumirovat ptz jednou ti ne prilis funkcni primar adresu prelozi, podruhe nemusi a pak zase muze.
PS: samo neberu v podtaz lokalni DNS cache.
vzdyt si to zkus .... "nslookup seznam.cz" a pokud ti primarni DNS nepojede, bude to vypadat asi takhle:
DNS request timed out.
timeout was 2 seconds.
*** Nelze najˇt n zev serveru pro adresu 10.43.1.200: Timed out
nebo pripadne takhle:
*** Nelze najˇt n zev serveru pro adresu 217.11.224.200: No response from server
no a pak jde dotaz na sekundarni DNS.
Pokud mas vic rozhrani na PC, tak to pak projede i DNS z druhyho. Me to paradoxne zacne tim druhym, nez je vychozi brana :-) tak by me docela zajimalo, cim se pak vyber ridi.
To nemáš šanci poznat, protože např. během jednoho dotazu může použít víc serverů. DNS jede po UDP (kromě velkých přenosů), takže resolver se neohlíží na nějaká spojení a ptá více serverů naráz.Citace:
Původně odeslal Skodik
To je přesně situace pro cache-ovací DNS server u tebe, jak tu už bylo dvakrát řečeno. Pro cache-ované záznamy ti klesne odezva a u nových už to malé zpoždění od cache nepoznáš. ;-)Citace:
Původně odeslal Skodik
Nerozumím, na co se ptáš. :-(Citace:
Původně odeslal Skodik
David Jaša: diky takhle uz jsem to nejak chtel objasnit, diky moc. Ted uz vim, ze jsem si to predstavoval skoro jako Hurvinek valku :)
Tedy ted bych chtel vedet jakej v tom ma XP system, abych podle toho dal ty DNS. Podle toho co tu napsal HAVTOM to vypada, ze pri kazdem pozadavku o preklad to zkousi primary DNS, ackoliv uz treba predtim zjistil ze primary DNS nejde. V tom pripade to dost zdrzuje, kdyz se pta pokazde i na primary a ne treba jen 1x za 30min pokud predtim primary DNS neslo.Chapu to tedy dobre, ze se vzdycky zepta i na primary DNS?
Jeste na ujasneni, dale tedy bere secondary a potom ty dalsi, co si clovek nastavi v zalozce DNS.. a az potom zkusi DNS jinych sitovych karet, jak tu nekdo psal, ze?
No a k tomu cachovacimu DNS, jak to nejak zhruba funguje? Odkud on preklada ty nazvy? Musim mu take zvolit nejake DNS?
Jeste jsem konkretni reseni nehledal, takze pokud nekdo mate dobre zkusenosti s nejakym programem, tak budu rad kdyz pisnete. Dulezite jsou nizke systemove prostredky, vytizeni pripojeni k internetu je snad zanedbatelne, ne? Ja jsem slysel akorat o Simple DNS Plus, ani nevim zda cachuje, to bych si kdyztak jeste zjistil.
To ti řekne nejlíp ethereal.Citace:
Původně odeslal Skodik
AFAIK mají XP nějakou DNS-cache vestavěnou, ale jak dobře funguje nebo nefunguje nevím.Citace:
Původně odeslal Skodik
DNS server funguje tak, jak ho nastavíš. :-) Pokud ho nastavíš tako cache, tak:
1. se podívá, jestli má záznam pro dané jméno
2. pokud nemá, tak se zeptá podle toho, jak je nastaven:
- forwarderů (třeba DNS serverů providera, ta správná cesta :-))
- kořenových DNS serverů (prasácké, navíc klient dřív vytimeoutuje, než dostane odpověď)
3. až získá jméno, tak ho vrátí klientovi a uloží do cache
Sám bych tam dal BIND, ale je otázka, jestli to pro tvoje účely není kanón na vrabce. :-)
Sám používám BIND9 na routeru pro celou domácí síť (4 klienti, :-) dynamické updaty). P133 tím není vůbec zatížené, tolik k náročnosti.
dokumentace k BINDU, příklad cache-only konfigurace tamtéž
PS: teď se dívám, že na isc.org není binárka pro XP, jenom pro NT/2k, takže možná to bude chtít použít něco jinýho...
EDIT: úprava a trocha doplnění k mé síti
No XP nejakou cache maji, ale nejsem si jistej jak dobre to funguje nehlede na to ze co jsem koukal, tak v ni mam pokazde max. tak 15 polozek, coz je dost provizorni :)
S tim BINDem, no znam, ale to mi pripada fakt jako kanon, ale mozna prijde i doba, kdyb jina moznst nebude. Ale urco to zkusim az bude nekdy cas, by me zajimalo o kolik to bude z cache rychlejsi nez pres internetove DNS.
Da se najak zjistit zda na dane IP funguje DNS server?
To, co bude v cache bude bleskové; to, co nebude, bude delší o přechroustání serverem.Citace:
Původně odeslal Skodik
Málem jsem si toho tučnýho písma nevšiml. ;-) Možnosti:Citace:
Původně odeslal Skodik
Kód:slusny dotaz na jmeno:
nslookup vyhledavane_jmeno dns_server
drzy SYN portscan na portu 53:
nmap -sS -P0 -p 53 rozsah_ip
Jak pise David, ale ber v uvahu, ze ti to treba jednou prelozi a pak uz ne z duvodu treba pretizeni a vice versa :)Citace:
Původně odeslal Skodik
diky, tak nejak jsem chtel ten port, je to sice trochu drze, ale na 53 si asi nikdo nebude poustet jine sluzby :)
Však ten konkrétní daemon se dá taky zjistit - stačí nmap-u říct, že má skenovat (-s) i verzi (V). Můj dns server:Citace:
Původně odeslal Skodik
(Samozřejmě MAC ti to ukáže jenom když seš na stejným segmentu :-))Kód:nmap -sSV -p53 192.168.1.1
Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2006-01-25 09:02 CET
Interesting ports on server.dum (192.168.1.1):
PORT STATE SERVICE VERSION
53/tcp open domain ISC Bind 9.2.4
MAC Address: 00:04:76:F3:B6:A2 (3 Com)
Nmap finished: 1 IP address (1 host up) scanned in 6.682 seconds