opět mám problém s dns serverem na mikrotiku. používám dvě linky do internetu, jednu primír a druhou pouze pro zálohu když spadne primár. mám to nastavené tak že když spadne primár tak se redistribuje default routa té záložní linky. no a mám také dvě dns jeden na té primární a druhý na záložní. problém ovšem je když nejde primární linka a tedy primární dns a začne se používat ten sekundární, tak stránky se překládají nehorázně pomalu, jako kdyby furt zkoušel šahat do nefunkčního primárního dns. no prostě dns je pro svojí pomalost fakt nepoužitelné. nějak se mi vytrácí důvod proč vlastně existuje sekundární dn když je to potom tak pomalé a nepoužitelné.
nebo mám někde něco špatně nastaveno?
při tom výpadku primárního dns jsem zkoušel to sekundární nastavit jako primární a pototm to fungovalo dobře, tedy dns server jako takový je OK
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
zase to DNS LoL
zase to DNS LoL
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Mam pocit ze inteligentni DNS server/forwarder by mohl umet prestat nefunkcni DNS server na nejakou dobu pouzivat, mikrotikackej DNS to ocividne neumi. Nezbyva nez to osetrit nejakym skriptem, napr. pomoci netwatch.
0 x
pozor ale ten sekundární nepoužívá ten primár, psal jsem že když ten sekundár nastavím na koncové stanici jako primár tak to funguje dobře, ale jak mile koncová stanice po něm šahá jako na sekundáru tak je zle a to by asi nemělo být
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Ano to chapu, proste pokud mas jako primar nefungujici server, tak zatim vsechny systemy, ktere jsem videl (win,lin,routeros), se ho snazi stale dokola pouzvat a skoci na D=sekundar az po timeoutu, takze to je desne pomale.
0 x
jo, ale toto nevyřeší žádnej netwatch, nevím co si o tom mám myslet, právě nějak mi nedochází k čemu tedy ten sekundár je
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
-
sub_zero
- Příspěvky: 1741
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
už sem to tu někde psal... sekundární DNS začnou widle používat AŽ je ten první nedostupnej (nestačí třeba jen zamrzlá DNS služna apod), musí totálně chcípnout.
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
ale jo on je ten primár totálně chcíplej dokonce celej subnet na kterym byl byl nedostupnej
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Defaultně MS Windows při každém dotazu se ptají právě primárního DNS, když v limitu neodpoví, ptají se znovu sekundáru. V registrech jde poladit dobu čekání a u novějších zapnout round-robin, kdy každý dotaz na střídačku jde na jiný, ale to také není řešení.
Pochopil jsem, že přímo koncové stanice mají nastaveny dva DNS servery, kde jeden je případně na chcíplé větvi?
Čím je hlídáno v tom RBčku, že chcípla primární konektivita? Obligátní netwatch, který pak čaruje v up/down skriptu s default route? Pokud tak, tak jedno z možných řešení je v koncových strojích jako DNS uvést jen IP toho RBčka, na RBčku aktivovat DNS resolver, povolit mu odpovídat klientům a do toho netwach čarujícícm s default routou přidat i /ip dns set servers=.... na IPčko serveru na té právě hlavní větvi. Při pokusech nepropadat panice, v některých ROS verzích trvá pár sekund, než ROS vezme ten příkaz v potaz a začne podle něj resolvovat přes novou sadu DNS serverů.
Pokud nechci používat resolver v RB nebo nemohu už měnit ty IPčka DNS v koncácích, tak modifikací je, že se změnou defalt route netwatch bude de/aktivovat nat pravidlo, které bude dělat dstnat pro přesměrování DNSka ze cxhcíplé větve na tu živou a klientům nemusím nic měnít (dělá trochu neplechu, pokud je aktivní DNSSEC a koncoví klienti ho aktivně používají, týká se jen Windows 7 a W2K8 R2 nebo Drill extenze do Firefoxu).
Pochopil jsem, že přímo koncové stanice mají nastaveny dva DNS servery, kde jeden je případně na chcíplé větvi?
Čím je hlídáno v tom RBčku, že chcípla primární konektivita? Obligátní netwatch, který pak čaruje v up/down skriptu s default route? Pokud tak, tak jedno z možných řešení je v koncových strojích jako DNS uvést jen IP toho RBčka, na RBčku aktivovat DNS resolver, povolit mu odpovídat klientům a do toho netwach čarujícícm s default routou přidat i /ip dns set servers=.... na IPčko serveru na té právě hlavní větvi. Při pokusech nepropadat panice, v některých ROS verzích trvá pár sekund, než ROS vezme ten příkaz v potaz a začne podle něj resolvovat přes novou sadu DNS serverů.
Pokud nechci používat resolver v RB nebo nemohu už měnit ty IPčka DNS v koncácích, tak modifikací je, že se změnou defalt route netwatch bude de/aktivovat nat pravidlo, které bude dělat dstnat pro přesměrování DNSka ze cxhcíplé větve na tu živou a klientům nemusím nic měnít (dělá trochu neplechu, pokud je aktivní DNSSEC a koncoví klienti ho aktivně používají, týká se jen Windows 7 a W2K8 R2 nebo Drill extenze do Firefoxu).
0 x
a proc vubec pouzivate nejaka radoby i kdyz stabilni nadrazena dns ? co se treba dotazovat az na root servery ? .... pouzivame to roky a mame klid. dns je jaksi zaklad pro 99.99999% uzivatelu.
Jen kdyz nam kleknul nas vlastni dns server
Jen kdyz nam kleknul nas vlastni dns server
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
okoun píše:jo, ale toto nevyřeší žádnej netwatch, nevím co si o tom mám myslet, právě nějak mi nedochází k čemu tedy ten sekundár je
Vyresis...muzes netwatchem sledovat jednotlive DNS servery a kdyz jsou nedostupne, tak je scriptem vyhodis z nastaveni. Samozrejme klienti musi pouzivat jako DNS ten mikrotik, ne primo ty servery.
2reset: ano take to pouzivam a je to nejlepsi...ale je dobre mit dva
0 x
-
lwq
- Příspěvky: 1659
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: MistyMountain
- Kontaktovat uživatele:
Po podobnych poblemech s dostupnosti DNS serveru CDT sme taky rekonfigurovali sti tak, ze mame dva vlastni DNS servery jenz se dotazuji az na root DNS a navic ted planujeme do zatizenejsich lokalit dalsi Alixe s Debianem pro posileni DNS sluzby 
Mohu jen doporucit 
EDIT: Na DNSko staci (vestinou) a dost slabe zelezo, takze lze klidne nakoupit UBNT RouterStation, openWRT na to a jedeme. Pripadne lze pouzit i RB532(A) - hral sem si s tim a parada (za ty prachy = tedy vlastne znovu uziti stareho zeleza) a nebo pro ty co si mysli, ze to staci, tak lze rozchodit napriklad openWRT v MetaRouteru na RouterOS, ale to je spis jen overeni technickeho reseni, nez vhodne pro provoz ...
Mohu jen doporucit EDIT: Na DNSko staci (vestinou) a dost slabe zelezo, takze lze klidne nakoupit UBNT RouterStation, openWRT na to a jedeme. Pripadne lze pouzit i RB532(A) - hral sem si s tim a parada (za ty prachy = tedy vlastne znovu uziti stareho zeleza) a nebo pro ty co si mysli, ze to staci, tak lze rozchodit napriklad openWRT v MetaRouteru na RouterOS, ale to je spis jen overeni technickeho reseni, nez vhodne pro provoz ...
0 x
LWQ ... Vice na www.lwq.cz (treba GIOM 3000 atp.) ...
nepochopeno
máme dva vlastní dns servery jeden je na bráně primární konektivity a druhý na bráně záložní. oba dva dns si berou data z googlu, to je OK v tom problém není. problém je na koncovejch stanicích když prostě mají použít sekundár a je to problém na linuxu i na windows
máme dva vlastní dns servery jeden je na bráně primární konektivity a druhý na bráně záložní. oba dva dns si berou data z googlu, to je OK v tom problém není. problém je na koncovejch stanicích když prostě mají použít sekundár a je to problém na linuxu i na windows
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
jen v rychlosti mě napadá řešení:
"když spadne primární konektivita přeposílal bych všechny dotazy z primárního DNS na sekundár"
použil bych netwatch a enabloval / disabloval NAT pravidlo s cilovou adresou prim. DNS serveru a cilovym portem 53 na adresu sekundarniho DNS serveru.
každopádně stanice se pokouší komunikovat s primarem a kdyz to nejde tak zkusi dalsi v poradi.... to zpusobuje tu prodlevu.
"když spadne primární konektivita přeposílal bych všechny dotazy z primárního DNS na sekundár"
použil bych netwatch a enabloval / disabloval NAT pravidlo s cilovou adresou prim. DNS serveru a cilovym portem 53 na adresu sekundarniho DNS serveru.
každopádně stanice se pokouší komunikovat s primarem a kdyz to nejde tak zkusi dalsi v poradi.... to zpusobuje tu prodlevu.
0 x
Bc. Martin Doubrava
http://www.doubrava.net - Internet Olomouc, Litovel, Uničov, Šternberk a široká okolí
http://www.doubrava.net - Internet Olomouc, Litovel, Uničov, Šternberk a široká okolí
Clienti tedy nepouzivaji DNS APcka, chapu to dobre? Jelikoz vsechny me APcka bezi na mikrotiku, vsichni mi klienti pouzivaji jedno jedine DNS a to je AP, ke kteremu jsou pripojeni...
okoun píše:nepochopeno
máme dva vlastní dns servery jeden je na bráně primární konektivity a druhý na bráně záložní. oba dva dns si berou data z googlu, to je OK v tom problém není. problém je na koncovejch stanicích když prostě mají použít sekundár a je to problém na linuxu i na windows
0 x
okoun píše:nepochopeno
máme dva vlastní dns servery jeden je na bráně primární konektivity a druhý na bráně záložní. oba dva dns si berou data z googlu, to je OK v tom problém není. problém je na koncovejch stanicích když prostě mají použít sekundár a je to problém na linuxu i na windows
nechapu proc pro koncaky nastavujete primo dns servery
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam