Stránka 1 z 2
2xDNS Cache na jednom MK
Napsal: 28 Jan 2012 12:10
od radek1
Ahoj,
bylo by nějak řešitelné toto?
LAN1-rodiče
DNS 8.8.8.8
Mikrotik ----> WAN
LAN2-děti
DNS 208.67.222.123
Potřeboval bych, aby obě LAN používaly DNS Cache v MK.
Nebo tam musím dát druhej MK, kterej bude sloužit jenom jak DNS resolver pro LAN2?
Díky
Re: 2xDNS Cache na jednom MK
Napsal: 28 Jan 2012 14:23
od Rudolf Dvořák
Já bych řekl, že to nepůjde. Ale nejjednoduší bude udělat k tomuto účelu MetaRouter neni třeba druhý mikrotik-
Re: 2xDNS Cache na jednom MK
Napsal: 28 Jan 2012 14:55
od tom-tom
radek1 píše:Ahoj,
bylo by nějak řešitelné toto?
LAN1-rodiče
DNS 8.8.8.8
Mikrotik ----> WAN
LAN2-děti
DNS 208.67.222.123
Potřeboval bych, aby obě LAN používaly DNS Cache v MK.
Nebo tam musím dát druhej MK, kterej bude sloužit jenom jak DNS resolver pro LAN2?
Díky
je v tom nějaká hlubší myšlenka, proč nemohou obě LAN používat DNS Googlu (8.8.8.8 ), nebo stejnou dns cache?
Re: 2xDNS Cache na jednom MK
Napsal: 28 Jan 2012 15:12
od radek1
ano, je.
DNS 208.67.222.123
Směřuje na OpenDNS, kde se blokují nežádoucí stránky
DNS Cache potřebuji jednak kvůli rychlosti, a pak kvůli kontrole nad DNS dotazy.
Ten MetaRouter by mohlo bejt řešení, mrknu na návod, ještě jsem s tím nedělal.
Re: 2xDNS Cache na jednom MK
Napsal: 28 Jan 2012 15:36
od tom-tom
Jo LAN2-děti... sry, to mě mohlo napadnout
Kdysi jsem něco podobného řešil přes web-proxy, neuvědomil jsem si, že to jde i cestou DNS.
Kdyby tam nemusela být ta cache, stačilo by přidělovat routerem primární 8.8.8.8, sekundární 208.67.222.123 a na firewallu dovolit podle IP adres spojení jen na ten správný DNS. Nebo kešovat jen 208.67.222.123 a zakázat firewallem spojení LAN2 s DNS 8.8.8.8
Re: 2xDNS Cache na jednom MK
Napsal: 28 Jan 2012 15:58
od radek1
Cachovat jen dětskej segment bude možná taky rychlý řešení.
S ochranou nastavení DNS to teď řeším tak, že jakejkoliv DNS dotaz z LAN2 přehodím přes DST-NAT na 208.67.222.123 (nebo časem ten Mikrotik). Tím se vyřeší to, že když si budou hrát u sebe na lokále s DNS, tak jim to bude houby platný.
Zároveň jim ve forwardu povolím jen TCP 80 a 443, tím by se měly trochu usměrnit proxyny.
Jinak celý to teď řeším jako koncept pro jednu školu, aby se udělala co nejjednodušší ochrana dětskejch počítačů.
Re: 2xDNS Cache na jednom MK
Napsal: 28 Jan 2012 16:40
od hapi
hmm a proč děti nepřesměrovat na tvrdo dnskem na open dns bez cachování?
Re: 2xDNS Cache na jednom MK
Napsal: 28 Jan 2012 16:49
od radek1
jak jsem psal už nahoře,
DNS Cache potřebuji jednak kvůli rychlosti, a pak kvůli kontrole nad DNS dotazy.
Re: 2xDNS Cache na jednom MK
Napsal: 28 Jan 2012 16:59
od hapi
ha ha ha
Re: 2xDNS Cache na jednom MK
Napsal: 28 Jan 2012 17:34
od tom-tom
v dobách, kdy ještě lidé formátovali diskety pazourkem, jsme neměli vlastní dns server a kešování dns serveru nám pomáhalo udělat tu 256ku svižnější, tam šlo kolikrát i o sekundy
Re: 2xDNS Cache na jednom MK
Napsal: 28 Jan 2012 17:47
od hapi
jo ale ne dneska
Re: 2xDNS Cache na jednom MK
Napsal: 28 Jan 2012 17:54
od tom-tom
Asi jak kde. U nás i dneska naši klienti přistupují k dns přes upřednostněnou a rychlostně neomezenou "trubku" v queues. Možná i proto zůstávají u nás na 6Mb, místo toho, aby šli ke konkurenci na 10.
Re: 2xDNS Cache na jednom MK
Napsal: 28 Jan 2012 18:12
od andreas4all
preto u nas mame primarny aj sekundarny... a tercialny niekde vonku.
Re: 2xDNS Cache na jednom MK
Napsal: 28 Jan 2012 18:25
od radek1
1. testování OpenDNS ukázalo zpomalení v překladu, cache na MK to řeší
2. nejde jen o cache, ale třeba i o statický DNS záznamy. Pokud by Hapi nevěděl k čemu to je, rád vysvětlím.
3. klient pro kterého to řeším má linku 4M pro 90 lidí.
Re: 2xDNS Cache na jednom MK
Napsal: 28 Jan 2012 18:31
od tom-tom
radek1 píše:nejde jen o cache, ale třeba i o statický DNS záznamy. Pokud by Hapi nevěděl k čemu to je, rád vysvětlím..
žeby zrovna hapi nevěděl...