Dotaz na použiváni dns u klientu na MK ?

[atomic1977]

Dotaz na použiváni dns u klientu na MK ? Použivate to nebo raději nastavovat všem centrálni DNS server co je lepší ?

[Pintero]

Ja tam mam nastaven jako prvni svuj a druhy google 8.8.8.8, DNS na MK nepouzivam.

[reset]

pokud ti tvuj primarni a sekundarni dns zdroj zkolabuje, jses bez inetu .

Zalezi co s tim zamyslis, pokud chces delat jen tupej inet, dns server vubec nepotrebujes (vice mene)

pokud chces mit ale mit i vlastni domenu prvniho radu,
pokud chces mit ruzny presmerovani v pripade vypadku nebo pro neplatice ,
--> doporucuji vlastni dns server

ale od MK cache jsou upustil , pouzivame uz jen powerdns + bind

[hapi]

dns na mikrotiku po dolazení funguje dobře. Máme takhle svůj forwardovací/cache dns server vyřešenej. Ono logicky, až změníš svýho ISPíka, tak budeš muset změnit u všech klientů DNS server. Takhle směruje vždy na vnitřní IP adresu v síti která se nemění. Takže už jenom z tohodle důvodu máme vlastní DNS server kterej to předává klientům. Můžeš si tam klidně nastavit i víc nadřazencýh DNS serverů než dva a na PC ti stačí jeden.

Nejhorší případ co jsem u někoho viděl je že měl DNS forward u každýho klienta který se ptalo DNS forwardu na APčku a APčko se ptalo na DNS na bráně a brána se ptala konečně do netu. Nesmysl

[reset]

pri pouziti binda jsi abs. nezavysli na tom odkud inet beres, komunikuje totiz primo s root-servery

[hapi]

já vim ale jestli tazatel nemá jasno jak vůbec řešit DNS tak po něm nemůže člověk ani chcít aby nastavil binda nal linuxu.

[reset]

to asi jo.

prestal jsem pouzivat MK cache , protoze nez se lidem casto ukazovalo, server nenalezen atd atd , po refreshi to uz bylo ok.
Byl to asi neaky bug, ale i tak MK cache uz nepouzivam

[atomic1977]

já vim ale jestli tazatel nemá jasno jak vůbec řešit DNS tak po něm nemůže člověk ani chcít aby nastavil binda nal linuxu.

Binda mám rozběhnutého ten běží právě jako hlavní DNS. Spíš mne zajimalo jestli by to nějak prospělo odezvám u klientu mit zapnuté dns na mk na jednotlivých uzlech a u klientu. Vice meně co hapi popsal jako nesmysl Jsem to pravě viděl na jedné síti a taky mi to přišlo nejaké divné. Takže resume je mit jeden hlavni dns a popřipadě jeden záložní je to tak ?

[iTomB]

No nevim. Pouzivame cache na AP a klient ma doma taky DNS cache a jede to normalne. Zadne nezobrazovani stranek do dneska nepozoruju. Jako hlavni mame 3x DNS servery linux bind. Vsichni co popisovali problemy s DNS cache na APcku RB, tak tam meli hlavni DNS sveho operatora. Takze spis nejaka nekompatibilita.

Sit ma nekolik tisic klientu.

[hapi]

záleží jak moc se to DNSko na mikrotiku vytěžuje když je standartně nastavený. Neni problem pro jednoho klienta mít standartní nastavení ale na bráně v tý samí konfiguraci bude dělat problemy. Osobně preferuju možnost zeptat se výkoný mašiny na DNSko než si to nechávat předávat v síti z RBčka na RBčko. Problemy vznikaji na mikrotiku když se tam nechá timeout DNS záznamů na 3 dny nebo kolik tam defaultně je. Máme to zkrácený na 5 minut a bez problemu a pouze jedno centrální DNS...

to že něco vidim u někoho jinýho neznamená že je to dobře

[Leeonek]

2 dnska jsou 2 dnska, jedno dns je nesmysl. Do doby dokud nemáš nějaký problém s dns serverem, stačí Ti možná jeden, jakmile ho máš, velmi rychle změníš názor a budeš velice rád za to rezervní.

To že někde vidíš používat jen jeden dns server ještě neznamená že je to správně ;)

[hapi]

myslel jsem to tak, že máme jedno centrální a ne po cestě forwardery který si to předávaji.

[LaCosta]

Zivotnost zaznamu by predsa mala byt podla toho co podsunie server danemu klientovy podla danej zony. Ak to MT drzi podla parametru co si nastavite, tak s panom bohom. To pri migracii bude zabava.

[sub_zero]

každej tu mluvíte o dvou DNSkách, ale je potřeba si uvědomit jednu věc... můžete mít klidně i 8 name serverů, ale jakmile vám ten první bude žít (např odpovídat na ICMP), ale DNS služba bude "kousnutá" nebo prostě z nějakýho důvodu nebude resolvovat, nikdy se klient nezeptá druhýho name serveru. Na to, aby se druhej, popř. třetí atd server uplatnil, musí být ten první úplně mrtvej. Kdy nevěří, ať si vyzkouší.

[atomic1977]

myslel jsem to tak, že máme jedno centrální a ne po cestě forwardery který si to předávaji.

Jěště jeden dotaz je lepší mit normální MASTER DNS nebo spíš DNS cache na Bindu jedná se o síť s cca 600 klienty ?