URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85794
[ Назад ]

Исходное сообщение
"Долго отзывается DNS провайдера при пинге."
Отправлено wary , 30-Июн-09 09:58

FreeBSD 7.2-RELEASE
Два сетевых интерфейса : один в локалку другой в инет.
Фаер выключен. (тестовая машина).
Все необходимые днс сервера прописаны resolv.conf.
Короче все вроди правильно настроено.
При пинге инетовских хостов, долго отзывается ДНС провайдера. Как отзовется - нормально пингуется. При пинге по IP все быстро отзывается и пингуется.
===========================
Выявил следующую закономерность:
1. Если в файлике resolv.conf ДНСы стоят в такой последовательности:
nameserver (внутренний ДНС локалки)
nameserver (ДНС провайдера1)
nameserver (ДНС провайдера2)
то
Хосты локалки отзываются БЫСТРО, хосты инета ДОЛГО
2. Если в файлике resolv.conf ДНСы стоят в такой последовательности:
nameserver (ДНС провайдера1)
nameserver (ДНС провайдера2)
nameserver (внутренний ДНС локалки)
то
Хосты локалки отзываются ДОЛГО, хосты инета БЫСТРО
===============
Раньше когда шлюз стоял на винде такой проблемы не было. Было два интерфейса, в каждом было прописано все как положено. И хосты локалки и инета пинговались, и отзывались одинаково быстро.
Возможно ли как- то решить эту проблему в FreeBSD. Может как-то обозначить первому интерфесу обращаться только на ДНС локалки, а второму на ДНСы провайдера (в винде это жестко прописывается на каждый интерфейс, и должным образом работает)??? Может я что-то недопонимаю, или недо настроил????

Содержание

Долго отзывается DNS провайдера при пинге.,urusha, 10:17 , 30-Июн-09
- Долго отзывается DNS провайдера при пинге.,wary, 10:27 , 30-Июн-09
  - Долго отзывается DNS провайдера при пинге.,urusha, 10:42 , 30-Июн-09
    - Долго отзывается DNS провайдера при пинге.,wary, 15:14 , 30-Июн-09
      - Долго отзывается DNS провайдера при пинге.,urusha, 15:24 , 30-Июн-09
  - Долго отзывается DNS провайдера при пинге.,urusha, 10:54 , 30-Июн-09
    - Долго отзывается DNS провайдера при пинге.,wary, 15:11 , 30-Июн-09
      - Долго отзывается DNS провайдера при пинге.,urusha, 15:30 , 30-Июн-09
Долго отзывается DNS провайдера при пинге.,daevy, 08:06 , 01-Июл-09
- Долго отзывается DNS провайдера при пинге.,wary, 11:50 , 01-Июл-09
  - Долго отзывается DNS провайдера при пинге.,daevy, 12:52 , 01-Июл-09
    - Долго отзывается DNS провайдера при пинге.,wary, 13:09 , 01-Июл-09

Сообщения в этом обсуждении

"Долго отзывается DNS провайдера при пинге."
Отправлено urusha , 30-Июн-09 10:17

ДНС где стоит? Кеширующий?
попробуйте host -v ya.ru [dns.provider] и host -v ya.ru [dns.local], как время отклика?

"Долго отзывается DNS провайдера при пинге."
Отправлено wary , 30-Июн-09 10:27

>ДНС где стоит? Кеширующий?
>попробуйте host -v ya.ru [dns.provider] и host -v ya.ru [dns.local], как время
>отклика?
host -v ya.ru [dns.local]
НЕ вижу смысла, ДНСЛокальный ни как не смотрит в инет, и его задача не в том чтобы разрешать инетовские имена. На нем вертится домен и внутренний днс сервер.
--
Проблема в том что время отклика большое с самого сервера. Клиенты выходят в инет через этот сервер через прокси. Поэтому связь сервера с ДНСомЛокальным нужна только для того, чтобы авторизовывать пользователей в домене.
Поэтому вопрос: есть два интерфейса на сервере, один в локалку, другой в инет. Почему при выше описанных ситуациях так происходит. Почему равномерно не происходит отклик, как это было в Windows (в ситуации с двумя интерфейсами) ???

"Долго отзывается DNS провайдера при пинге."
Отправлено urusha , 30-Июн-09 10:42

>Почему равномерно не
>происходит отклик, как это было в Windows (в ситуации с двумя
>интерфейсами) ???
Ну, видимо алгоритм запросов в виндовом ресолвере работает не так как на фре... Предлагаю поставить вторичный днс на фрю (и оставить только днс провайдера в resolv.conf), или на винде сделать днс кэширующим и поставить в resolv.conf его первым...

"Долго отзывается DNS провайдера при пинге."
Отправлено wary , 30-Июн-09 15:14

>>Почему равномерно не
>>происходит отклик, как это было в Windows (в ситуации с двумя
>>интерфейсами) ???
>
>Ну, видимо алгоритм запросов в виндовом ресолвере работает не так как на
>фре... Предлагаю поставить вторичный днс на фрю (и оставить только днс
>провайдера в resolv.conf), или на винде сделать днс кэширующим и поставить
>в resolv.conf его первым...
Еще одна фрюлька которая может затупить в любой момент ( я про вторичный ДНС)....Может лучше попробовать такой вариант:
Поскольку разрешение внутренних имен мне нужно только для того, что у меня идет авторизация в АД - > может мне просто в файлике hosts прописать соответствие ip<->имя с моим контроллером ??? (хотя выглядит это весьма кустарно :(((......)

=====
PS: неужели во ФРЕ, не реализован нормальный механизм для подобной ситуации (чтобы это работало как в винде, как я описывал выше. Чтобы можно было присвоить каждому интерфейсу работу с определенными ДНСами)????

"Долго отзывается DNS провайдера при пинге."
Отправлено urusha , 30-Июн-09 15:24

Почему нельзя натить запросы с винды, пусть она всем рулит, все равно домен на ней? ее в resolv.conf

"Долго отзывается DNS провайдера при пинге."
Отправлено urusha , 30-Июн-09 10:54

Да, еще думаю можно добавить в resolv.conf в начало
search your.domain.local
domain your.domain.local
options ntime:1 (или 2)
локальный днс последний...

"Долго отзывается DNS провайдера при пинге."
Отправлено wary , 30-Июн-09 15:11

>Да, еще думаю можно добавить в resolv.conf в начало
>search your.domain.local
>domain your.domain.local
>options ntime:1 (или 2)
>
>локальный днс последний...
Попробовал:
-Инетовские хосты откликаются БЫСТРО
-Локальные вообще не откликаются

"Долго отзывается DNS провайдера при пинге."
Отправлено urusha , 30-Июн-09 15:30

>Попробовал:
>-Инетовские хосты откликаются БЫСТРО
>-Локальные вообще не откликаются
Хех, сорри, опция, которую я привел придумана мной же) должно быть options timeout:1
Еще, попробуйте без domain и search только options

"Долго отзывается DNS провайдера при пинге."
Отправлено daevy , 01-Июл-09 08:06

укажите в resolv.conf внутренний dns, а для сквида определите внешний в squid.conf через директиву dns_nameservers a.b.c.d
можно указать 2-й через пробел.
в линуксе (gentoo) при настройке интерфейсов dns-сервера можно определить явно, вот кусок из /etc/conf.d/net.example
# To use dns settings such as these, dns_servers_eth0 must be set!
# If you omit the _eth0 suffix, then it applies to all interfaces unless
# overridden by the interface suffix.
#dns_domain_eth0="your.domain"
#dns_servers_eth0="192.168.0.2 192.168.0.3"
#dns_search_eth0="this.domain that.domain"
#dns_options_eth0=( "timeout 1" "rotate" )
#dns_sortlist_eth0="130.155.160.0/255.255.240.0 130.155.0.0"
# See the man page for resolv.conf for details about the options and sortlist
# directives
думаю врядли фряха не отстала в этом плане.

"Долго отзывается DNS провайдера при пинге."
Отправлено wary , 01-Июл-09 11:50

>[оверквотинг удален]
>#dns_domain_eth0="your.domain"
>#dns_servers_eth0="192.168.0.2 192.168.0.3"
>#dns_search_eth0="this.domain that.domain"
>#dns_options_eth0=( "timeout 1" "rotate" )
>#dns_sortlist_eth0="130.155.160.0/255.255.240.0 130.155.0.0"
># See the man page for resolv.conf for details about the options
>and sortlist
># directives
>
>думаю врядли фряха не отстала в этом плане.
кто-нибудь знает как такое реализовать в FreeBSD

"Долго отзывается DNS провайдера при пинге."
Отправлено daevy , 01-Июл-09 12:52

>кто-нибудь знает как такое реализовать в FreeBSD
вот ключевая фраза, гляньте в man resolv.conf
>># See the man page for resolv.conf for details about the options and sortlist
>># directives

"Долго отзывается DNS провайдера при пинге."
Отправлено wary , 01-Июл-09 13:09

>>кто-нибудь знает как такое реализовать в FreeBSD
>
>вот ключевая фраза, гляньте в man resolv.conf
>
>>># See the man page for resolv.conf for details about the options and sortlist
>>># directives
в мане resolv.conf во ФРЕ ничего такого не написано....:((