https://opennet.me/openforum/vsluhforumID6/16308.html Привет!<br>А у всех DNS сильно жрет процессор ?<br>3845 500Мб оперативки, клиентов порядка 100 - 200<br>Загрузка CPU порядка 60%<br>Отключаю DNS - загрузка падает до 8%<br>Включен обычный кеширующий DNS - ip dns server<br><br>И еще вопрос - IOS еще не научился DNS зоны трансферить?<br>Спасибо.<br> https://opennet.me/openforum/vsluhforumID6/16308.html#17 Wed, 06 Nov 2013 05:02:20 GMT Самое познавательное в этой истории что тема открыта в 2008, когда, наверное, не все здесь отписавшиеся уже знали что такое cisco ))<br>и спустя 5 лет ничего не изменилось я смотрю )))<br><br>&gt; Я оставил свои DNS-зоны на циске, а разрешение имен, с которыми циска <br>&gt; не справлялась, сделал через службу dns-сервера на windows server DMZ-сегмента. https://opennet.me/openforum/vsluhforumID6/16308.html#16 Tue, 29 Oct 2013 14:18:47 GMT Тогда покупайте соответствующее железо. Линейка small-buizness при правильной настройке на отлично выполняет свои функции для более чем 500 компов (на данный момент). Однако, если вы региональный провайдер, я вас умоляю, не цепляйте 20 тонную фуру к запарожу, брите линейку enterprise.<br><br>&gt; а если я сам провайдер?<br>&gt;&gt; расчитана на такую работу. Этим должен заниматься сервер провайдера. Настройте вашу <br>&gt;&gt; циску так, что бы все dns резолвились на провайдера. https://opennet.me/openforum/vsluhforumID6/16308.html#15 Tue, 29 Oct 2013 07:05:54 GMT &gt; Не, ребята не в цисковских процах проблема, а в карявых руках админа. <br>&gt; Проц нагружается от того, что он сам пытается всё резолвить через <br>&gt; root сервера. Циска это может, но не должна, по скольку не <br>&gt; расчитана на такую работу. Этим должен заниматься сервер провайдера. Настройте вашу <br>&gt; циску так, что бы все dns резолвились на провайдера.<br><br>Я оставил свои DNS-зоны на циске, а разрешение имен, с которыми циска не справлялась, сделал через службу dns-сервера на windows server DMZ-сегмента.<br>Не в тему, но эта служба windows тоже странно написана. Обход списка форвардеров для каждого разрешения начинается с первого и если первый форвардер в списке не доступен, то начинается жопа. Пришлось написать сценарий, который периодически запускается планировщиком, ранжирует форвардеров по скорости ответа и сортирует их в списке службы DNS-сервера.<br> https://opennet.me/openforum/vsluhforumID6/16308.html#14 Tue, 29 Oct 2013 05:37:10 GMT а если я сам провайдер?<br><br>&gt; расчитана на такую работу. Этим должен заниматься сервер провайдера. Настройте вашу <br>&gt; циску так, что бы все dns резолвились на провайдера. https://opennet.me/openforum/vsluhforumID6/16308.html#13 Mon, 21 Oct 2013 10:53:36 GMT Не, ребята не в цисковских процах проблема, а в карявых руках админа. Проц нагружается от того, что он сам пытается всё резолвить через root сервера. Циска это может, но не должна, по скольку не расчитана на такую работу. Этим должен заниматься сервер провайдера. Настройте вашу циску так, что бы все dns резолвились на провайдера.<br> https://opennet.me/openforum/vsluhforumID6/16308.html#12 Fri, 18 May 2012 12:04:20 GMT Я использую в качестве первичного DNS сервера своего домена, а так же в качестве DNS-прокси cisco 1841. Вторичного авторитарного DNS сервера не делал, в качестве первого NS используется IP адрес loopback интерфейса из автономной системы, а в кажестве резервного NS - IP интерфейса стыка с основным провайдером. Загрузку ЦП можно увидеть ниже.<br>Конечно не айс, но в каком то приближении использовать в качестве DNS-сервера можно.<br>Главное преимущество - компактность сетевой инфраструктуры.<br>Но одну проблему я так и не разрешил. Может кто подскажет?<br>Проблема при использовании cisco в качестве кэширующего DNS-сервера. Понятно, да? Хосты из моей сети разрешают FQDN обращаясь к моей пограничной циске, а та к двум провайдерам подключенным с использованием BGP.<br>Для соответствующего DNS-представления указаны 4 DNS-форвардера, по два от каждого провайдера. Так вот, циска при разрешении каждого имени обращается к форвардерам по списку форвардеров, каждый раз начиная с первого! Что соответственно приводит к жопе, если на https://opennet.me/openforum/vsluhforumID6/16308.html#11 Sun, 06 May 2012 09:17:20 GMT &gt;&gt; Не показывайте свою некомпетентность или лень!!! Вас не спрашивают - ЗАЧЕМ? Вас <br>&gt;&gt; спрашивают - КАК?<br>&gt; Молоток. Респект.<br><br>Хорошо, что на мои вопросы по Астериску и воайпи все спешат показать свою компетентность.<br> https://opennet.me/openforum/vsluhforumID6/16308.html#10 Sun, 06 May 2012 06:22:49 GMT &gt; Не показывайте свою некомпетентность или лень!!! Вас не спрашивают - ЗАЧЕМ? Вас <br>&gt; спрашивают - КАК?<br><br>Молоток. Респект. <br><br><br> https://opennet.me/openforum/vsluhforumID6/16308.html#8 Thu, 05 Aug 2010 06:27:41 GMT &gt;&gt;ВОпрос.. зачем на Циске ДНС-сервер?... <br>&gt;<br>&gt;Странный ВОпрос. <br>&gt;За тем же, зачем на ней DHCP или VPN или файевол или <br>&gt;маршртуизатор. <br>&gt;Твой вопрос звучит как "чем циска лучше компютера" <br>&gt;Я например с удовольствием бы выкинул бы DNS сервер с UNIX машины <br>&gt;и перевел бы его на циску <br>&gt;потому что считаю что безопасность при этом сильно повыситься а затраты на <br>&gt;администрирование снизится. <br><br>Недавно столкнулся с такой же необходимостью поднять на Cisco боле-менее полноценный Split-DNS.<br>Источники информации:<br>a) How to configure Cisco Router as Authoritative DNS Server - http://www.itsyourip.com/cisco/how-to-configure-cisco-router-as-authoritative-dns-server/<br>b) Split DNS - http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/htspldns.html<br>c) Собственные "прямые" руки и помощь друзей<br><br>Схема:<br>[Офисный LAN]---eth1[Cisco]eth0---[WAN]<br>, в офисной сети есть почтовый и веб сервера. Соответственно нужно, чтоб внешние пользователи получали "реальные" IP адреса этих серверов, а офисные пользователи их локаль