❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Problém asi s DNS
-
atomic1977
- Příspěvky: 121
- Registrován: 19 years ago
Problém asi s DNS
Potřebuji poradit včem by mohl byt problém. V sítí se mi objevil problém který s počívá v tom ,že stránky se nenačtou a končí na timeoutu a po refreshi nebo zastavení načítaní a znovu načtení již naběhnou v pořádku. ping do internetu cca 9ms stabilně při měření rychlosti taky není problém. DNS server BIND. Na MK DNS nepoužívám. DNS server na neveřejných IP za NAT.
0 x
-
atomic1977
- Příspěvky: 121
- Registrován: 19 years ago
Ne dns googlu bez efektu. Ještě pro upřesnění jedná se o síť s cca 700 klientu.
0 x
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 13 years ago
odchytat packety klientu, zanalyzovat. Pak se zjisti zda jde vubec o problem s DNS nebo necim jinym (MTU, NAT,stratovost).
Co se tyce DNS obcas se objevi problem s domenami chranenymi DNSSecem. Napr spatne provedena rotace klicu apod. Pak problematicke weby sedi u jednoho spravce/webhostera (resp na jednech DNS). Detekovali jsme takhle parkrat potize napr s Active24. Cli je vsechny hlasene incidenty od klientu potreba zapisovat a zkoumat
Co se tyce DNS obcas se objevi problem s domenami chranenymi DNSSecem. Napr spatne provedena rotace klicu apod. Pak problematicke weby sedi u jednoho spravce/webhostera (resp na jednech DNS). Detekovali jsme takhle parkrat potize napr s Active24. Cli je vsechny hlasene incidenty od klientu potreba zapisovat a zkoumat
0 x
Nám se tohle stávalo, když jsme používali mikrotiky jako DNS, ale to ty nemáš, naštěstí 
Taky to dělalo pár lidem, co měli tp-link routery s NATem, ale dost špatně se to debuguje.
Taky to dělalo pár lidem, co měli tp-link routery s NATem, ale dost špatně se to debuguje.
0 x
jakým způsobem udělat DNS server pro cca 100klientů jinak než na mitrotiku?
což máme pro část lidí, občas jsou s tím někde problémy že se některé stránky dlouze a nebo napůl načítají
což máme pro část lidí, občas jsou s tím někde problémy že se některé stránky dlouze a nebo napůl načítají
0 x
Bind. Unbound. Knot. A možná i jiné.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Pokud je to jen kešovací DNS, tak je asi nesmysl k tomu používat autoritativní nameserver, ideální je k tomu použít fakt jen resolver, třeeba PowerDNS Recursor.
0 x
Vysoce odborných omylů se dopouští jen specialisté.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
existuje na to kešování DNS nějaký routr na způsob mikrotiku aby to nemusel být server?
nebo by na to stačilo třeba raspberry?
nebo by na to stačilo třeba raspberry?
0 x
na malině samozřejmě resolver jde provozovat, ale je otázka, jak velkou zátěz v počtu dotazů je schopen procesor utáhnout. Spíš než malinu bych tedy volil třeba Banana-Pi, která má o něco výkonnější procesor. Ale co ti brání poskládat nějaký x86 na Mini-ITX nebo Nano-ITX a pustit na tom nějakou Linuxovou distribuci kterou si dokážeš buď menedžovat sám, nebo někdo z okolí? Ono v tomhle případě je zavádějící označení jako 'server'. Navíc na tomnemusí běžet jen ten resolver, ale třeba i SMTP server, dohled, SMS brána, etc...
Dá se použít třeba i notebook s prasklým displejem, (v případě, že má nějakou rozumnou síťovku, což Realtek fakt není, ale zase záleží na zátěži), pokud ho nějakým způsobem donutíš, aby se po výpadku proudu zase sám spustil
Dá se použít třeba i notebook s prasklým displejem, (v případě, že má nějakou rozumnou síťovku, což Realtek fakt není, ale zase záleží na zátěži), pokud ho nějakým způsobem donutíš, aby se po výpadku proudu zase sám spustil
0 x
Vysoce odborných omylů se dopouští jen specialisté.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.