[linux] DNS (was: vyberanie posty zo servera)

Jarry guru jarry na gmx.net
Čtvrtek Červen 24 08:48:28 CEST 1999 

 Matus Horvath wrote:
 
> ...predpokladam, ze pouzivas diald.
> Asi by si sa mal pozriet na to, ci niekde
> vo windowse nepouzivas namiesto ip adries
> mena (xx.yy.sk). To po prve.
> Ale podla mojich skusenosti to nepomoze,...

Dost pravdepodobne. Zadavat vsade iba IP-cko je otrava!
A aj tak to nepomoze!

> Takze mojim riesenim bolo nastavit na linuxe,
> ktory je priamo na inete, nameserver, ktory 
> bude poznat len tu prislusnu siet a ked mu 
> pride poziadavka na ip adresu mimo siete,
> tak sa spyta DNS serveru isternetu (v 
> skutocnosti sa nespyta, vid nizsie)

V skutocnosti by sa MAL spytat! Je to elegantnejsie...
A ak nechcem, aby sa pytal "vyssie", da sa to zablokovat.

> Dalej si do diald.conf treba dat 
> ignore udp udp.dest=udp.domain,udp.source=udp.domain
> accept udp 30 udp.dest=udp.domain 
> accept udp 30 udp.source=udp.domain
> Teda bude ignorovat ked sa jeden nameserver 
> bude pytat druheho, ale nie ked sa bude
> nameserveru pytat niekto iny.

Presne naopak, ako to mam ja! Windowsom treba nastavit
iba lokalny linuxovy DNS! Casto posielaju dotazy naraz
na vsetky nameservery (aj ked pozadovana IP adresa je uz
v cache lokalneho linuxoveho servera). Zbytocne sa potom
vytaca linka. Lokalny linuxovy DNS treba nastavit ako
autorizovany pre lokalnu siet (+cache) a forwarder (dotazy,
ktore vie odpovie priamo, tie ktore nevie, forwardne na DNS
providera, dostane odpoved, ulozi si ju do cache, a odpovie
klientovi. Pri druhom dotaze o rezolvnutie tej istej domeny
napr. z ineho windows boxu, uz nekontaktuje DNS providera,
ale odpoved posle z cache.).
 
> Potom treba ako 1. nameserver nastavit na
> ostatnych staniciach tento linux, a ako druhy 
> a dalsie isternetove nameservery (to je velmi
> dolezite).

Naopak, je to fuk! Sledoval som to, a klient (NN, MSIE) na
windows boxoch casto posiela dotaz hned na vsetky DNS, ktore
ma uvedene. Odpoved dostane povedzme z lokalneho linuxoveho
DNS servera (ak ju ten ma v cache), ale linka sa aj tak uz
vytaca, korunky Slovenskym Telekomunikaciam sa sypu...

> Takze vysledok bude: Ak sa napriklad Netscape
> bude pytat na ip adresu, spyta sa najprv lokalneho DNS na linuxe.

Ved keby sa spytal NAJPRV! Ale aj keby to bolo tak,
a povedzme, ze by cakal na odpoved "x" sekund, kym sa spyta
dalsieho DNS v poradi, naco cakat tych "x" sekund? Keby sa
pytal IBA lokalneho linuxoveho serveru, a ten by odpoved
nemal, v tom okamihu (bez cakania "x" sekund) by sa zacala
vytacat linka na komunikaciu medzi lokalnym DNS, a DNS providera.

> Ten nebude vediet,
> tak sa spyta isternetu. To sa mu nepodari, 
> lebo diald to odignoruje.
A opat strata casu...

> Potom windows skusi
> druhy nameserver, isternetovy, a to uz diald
> neodignoruje, ale pripoji sa.

Kedy skusi ten druhy nameserver? Ak zaroven s prvym, tak sa
niekedy zbytocne vytaca linka. Ak az po tom, co dostane
odmietavu odpoved z prveho nameservera, tak je to zbytocne
spozdenie...

> Na druhu stranu Outlook sa spyta na nieco najprv 
> z lokalneho DNS, ten mu odpovie a hotovo.

Celkom rad by som si to vykonzultoval, ze ktore riesenie
je lepsie, uspornejsie a elegantnejsie. Mozno by sme mali
privatne, aby sme privelmi nezatazovali konferu. Aj tak ma
uz isto podaktori za tento "vypis" preklinaju...      :-P

Jarry

-- 
Sent through Global Message Exchange - http://www.gmx.net

Další informace o konferenci linux