classic.ISPforum.cz

opět mám problém s dns serverem na mikrotiku. používám dvě linky do internetu, jednu primír a druhou pouze pro zálohu když spadne primár. mám to nastavené tak že když spadne primár tak se redistribuje default routa té záložní linky. no a mám také dvě dns jeden na té primární a druhý na záložní. problém ovšem je když nejde primární linka a tedy primární dns a začne se používat ten sekundární, tak stránky se překládají nehorázně pomalu, jako kdyby furt zkoušel šahat do nefunkčního primárního dns. no prostě dns je pro svojí pomalost fakt nepoužitelné. nějak se mi vytrácí důvod proč vlastně existuje sekundární dn když je to potom tak pomalé a nepoužitelné.
nebo mám někde něco špatně nastaveno?
při tom výpadku primárního dns jsem zkoušel to sekundární nastavit jako primární a pototm to fungovalo dobře, tedy dns server jako takový je OK

Mam pocit ze inteligentni DNS server/forwarder by mohl umet prestat nefunkcni DNS server na nejakou dobu pouzivat, mikrotikackej DNS to ocividne neumi. Nezbyva nez to osetrit nejakym skriptem, napr. pomoci netwatch.

pozor ale ten sekundární nepoužívá ten primár, psal jsem že když ten sekundár nastavím na koncové stanici jako primár tak to funguje dobře, ale jak mile koncová stanice po něm šahá jako na sekundáru tak je zle a to by asi nemělo být

Ano to chapu, proste pokud mas jako primar nefungujici server, tak zatim vsechny systemy, ktere jsem videl (win,lin,routeros), se ho snazi stale dokola pouzvat a skoci na D=sekundar az po timeoutu, takze to je desne pomale.

jo, ale toto nevyřeší žádnej netwatch, nevím co si o tom mám myslet, právě nějak mi nedochází k čemu tedy ten sekundár je

už sem to tu někde psal... sekundární DNS začnou widle používat AŽ je ten první nedostupnej (nestačí třeba jen zamrzlá DNS služna apod), musí totálně chcípnout.

ale jo on je ten primár totálně chcíplej dokonce celej subnet na kterym byl byl nedostupnej

Defaultně MS Windows při každém dotazu se ptají právě primárního DNS, když v limitu neodpoví, ptají se znovu sekundáru. V registrech jde poladit dobu čekání a u novějších zapnout round-robin, kdy každý dotaz na střídačku jde na jiný, ale to také není řešení.

Pochopil jsem, že přímo koncové stanice mají nastaveny dva DNS servery, kde jeden je případně na chcíplé větvi?
Čím je hlídáno v tom RBčku, že chcípla primární konektivita? Obligátní netwatch, který pak čaruje v up/down skriptu s default route? Pokud tak, tak jedno z možných řešení je v koncových strojích jako DNS uvést jen IP toho RBčka, na RBčku aktivovat DNS resolver, povolit mu odpovídat klientům a do toho netwach čarujícícm s default routou přidat i /ip dns set servers=.... na IPčko serveru na té právě hlavní větvi. Při pokusech nepropadat panice, v některých ROS verzích trvá pár sekund, než ROS vezme ten příkaz v potaz a začne podle něj resolvovat přes novou sadu DNS serverů.
Pokud nechci používat resolver v RB nebo nemohu už měnit ty IPčka DNS v koncácích, tak modifikací je, že se změnou defalt route netwatch bude de/aktivovat nat pravidlo, které bude dělat dstnat pro přesměrování DNSka ze cxhcíplé větve na tu živou a klientům nemusím nic měnít (dělá trochu neplechu, pokud je aktivní DNSSEC a koncoví klienti ho aktivně používají, týká se jen Windows 7 a W2K8 R2 nebo Drill extenze do Firefoxu).

a proc vubec pouzivate nejaka radoby i kdyz stabilni nadrazena dns ? co se treba dotazovat az na root servery ? .... pouzivame to roky a mame klid. dns je jaksi zaklad pro 99.99999% uzivatelu.
Jen kdyz nam kleknul nas vlastni dns server

okoun píše:jo, ale toto nevyřeší žádnej netwatch, nevím co si o tom mám myslet, právě nějak mi nedochází k čemu tedy ten sekundár je

Vyresis...muzes netwatchem sledovat jednotlive DNS servery a kdyz jsou nedostupne, tak je scriptem vyhodis z nastaveni. Samozrejme klienti musi pouzivat jako DNS ten mikrotik, ne primo ty servery.

2reset: ano take to pouzivam a je to nejlepsi...ale je dobre mit dva

Po podobnych poblemech s dostupnosti DNS serveru CDT sme taky rekonfigurovali sti tak, ze mame dva vlastni DNS servery jenz se dotazuji az na root DNS a navic ted planujeme do zatizenejsich lokalit dalsi Alixe s Debianem pro posileni DNS sluzby Mohu jen doporucit

EDIT: Na DNSko staci (vestinou) a dost slabe zelezo, takze lze klidne nakoupit UBNT RouterStation, openWRT na to a jedeme. Pripadne lze pouzit i RB532(A) - hral sem si s tim a parada (za ty prachy = tedy vlastne znovu uziti stareho zeleza) a nebo pro ty co si mysli, ze to staci, tak lze rozchodit napriklad openWRT v MetaRouteru na RouterOS, ale to je spis jen overeni technickeho reseni, nez vhodne pro provoz ...

nepochopeno

máme dva vlastní dns servery jeden je na bráně primární konektivity a druhý na bráně záložní. oba dva dns si berou data z googlu, to je OK v tom problém není. problém je na koncovejch stanicích když prostě mají použít sekundár a je to problém na linuxu i na windows

jen v rychlosti mě napadá řešení:
"když spadne primární konektivita přeposílal bych všechny dotazy z primárního DNS na sekundár"
použil bych netwatch a enabloval / disabloval NAT pravidlo s cilovou adresou prim. DNS serveru a cilovym portem 53 na adresu sekundarniho DNS serveru.

každopádně stanice se pokouší komunikovat s primarem a kdyz to nejde tak zkusi dalsi v poradi.... to zpusobuje tu prodlevu.

Clienti tedy nepouzivaji DNS APcka, chapu to dobre? Jelikoz vsechny me APcka bezi na mikrotiku, vsichni mi klienti pouzivaji jedno jedine DNS a to je AP, ke kteremu jsou pripojeni...

okoun píše:nepochopeno

máme dva vlastní dns servery jeden je na bráně primární konektivity a druhý na bráně záložní. oba dva dns si berou data z googlu, to je OK v tom problém není. problém je na koncovejch stanicích když prostě mají použít sekundár a je to problém na linuxu i na windows

okoun píše:nepochopeno

máme dva vlastní dns servery jeden je na bráně primární konektivity a druhý na bráně záložní. oba dva dns si berou data z googlu, to je OK v tom problém není. problém je na koncovejch stanicích když prostě mají použít sekundár a je to problém na linuxu i na windows

nechapu proc pro koncaky nastavujete primo dns servery