Subnets.ru

[lehisnoe]

Обязателен ли второй dns сервер?

Обычно - да. Но тебе может оказаться достаточно и одного.

Если да, то зачем?
Только не говорите, что если первый ляжет.

ты будешь смеяться, но-таки, да

[Андрей]

Попробую сделать второй.
Все равно оба поднял. Даже не догадывался, что на 7.0 фрихе запустился, а в этот момент поднимал на 6.2. Поэтому и fs.andrey.lan не хотел работать. К тому же в свойствах сетевой был прописан адрес того, который на 7й фре был поднят, а редактировался другой.

А такой вопрос.
Их можно оба как мастеры держать или все же лучше иерархией выстроить?

Если все же иерархией, то что прописать на slave сервере?

Заранее благодарен за ответ.

[root]

Их можно оба как мастеры держать или все же лучше иерархией выстроить?

можно, но тогда при изменениях зоны нужно быдет лезть на второй сервак и там самостоятельно, ручками, так же править файл зоны

то что прописать на slave сервере?

и снова невнимательность.... смотрим статью:

Пример секции конфига (named.conf) для slave DNS зоны mydomain.ru:

Код: Выделить всё

zone "mydomain.ru" {
       type slave;
       file "slave/mydomain.ru.zone";
       masters{IP-ADDRESS-MASTER-DNS;};
};

Где IP-ADDRESS-MASTER-DNS это IP-адрес первичного (master) DNS сервера для зоны mydomain.ru.

[Андрей]

Тогда такой вопрос.
Как-то можно ускорить работу DNS сервера, конкретно резольва?
Просто если я перехожу по ссылке _http://10.10.254.128/ (это мой сайт) то переход происходит мгновенно, а вот если перехожу по _http://andrey.lan - получаю проблему - приходится ожидать некоторое время.
Так же и с файловым сервером: на \\10.10.254.254 перехожу (примерно на 10 сек) быстрее, чем на \\fs.andrey.lan.

Объясните в чем дело может быть.

Заранее благодарен.

ЗЫ. Может стоит увеличить кэш на DNS-сервере?

[root]

Как-то можно ускорить работу DNS сервера, конкретно резольва?

он и так быстро работает

приходится ожидать некоторое время.

Объясните в чем дело может быть.

ну так разберись в своих настройках, что у тя там в кач-ве первичного DNS сервера указано ?
Дай угадаю, как раз тот который ничего не знает о andrey.lan ? Соотвественно пока он обратится к первому серверу, пока тот выдаст таймаут (ну не знает он что это за зона), пока твой комп обратится ко второму, пока получит резолв... вот и твое время на ожидание.
соответственно варианта 2:
а) сделать так что бы оба сервера понимали что есть зона andrey.lan
б) поменять в настройках TCP/IP IP-адреса DNS серверов местами, что бы первым был тот, который знает о зоне andrey.lan

и открой для себя команду: nslookup
с её помощью можно многое понять

ЗЫ. Может стоит увеличить кэш на DNS-сервере?

а кеш то тот причем ? Кеш DNS сервера совсем не для этого нужен.

[Андрей]

Не угадал.
Нет у меня второго dns-сервера и не было. первый я поднял, второй остановил, а slave не поднимал.

Извиняюсь что раньше не сказал об этом.

[root]

Нет у меня второго dns-сервера и не было

я про твои настройки протокола TCP/IP в свойствах сетевой карты в твоем компе.

Код: Выделить всё

ipconfig /all

в студию

и открой для себя команду: nslookup
с её помощью можно многое понять

[mario]

именно если первый ляжет.
rfc ...

если нет возможностей поднять секондари днс можно обратиться к регистратору они предоставляют такую услугу, ну не только регистраторы.

[root]

mario
он локальный поднимает, зона .lan

[Андрей]

Код: Выделить всё

>ipconfig /all

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : a7b32862460c456
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet A
dapter
        Физический адрес. . . . . . . . . : 00-1C-F0-98-48-03
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 10.10.10.99
        Маска подсети . . . . . . . . . . : 255.255.0.0
        Основной шлюз . . . . . . . . . . : 10.10.0.1
        DHCP-сервер . . . . . . . . . . . : 10.10.254.128
        DNS-серверы . . . . . . . . . . . : 10.10.254.253
        Аренда получена . . . . . . . . . : 7 сентября 2009 г. 17:18:23
        Аренда истекает . . . . . . . . . : 7 октября 2009 г. 17:18:23

MyPPTP - PPP адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 89.237.37.254
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 89.237.37.254
        DNS-серверы . . . . . . . . . . . : 62.165.32.250
                                            62.165.33.250

Дабы не было лишних споров выкладываю еще таблицу роутинга:

Код: Выделить всё

>netstat -nr
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0xe0002 ...00 1c f0 98 48 03 ...... D-Link DFE-520TX PCI Fast Ethernet Adapter -
0xf0004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0        10.10.0.1     10.10.10.99       21
          0.0.0.0          0.0.0.0    89.237.37.254   89.237.37.254       1
         10.1.1.0  255.255.255.248        10.10.0.1     10.10.10.99       1
        10.2.70.0    255.255.255.0        10.10.0.1     10.10.10.99       1
        10.10.0.0      255.255.0.0      10.10.10.99     10.10.10.99       20
        10.10.0.2  255.255.255.255      10.10.10.99     10.10.10.99       20
      10.10.10.99  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255      10.10.10.99     10.10.10.99       20
    89.237.37.254  255.255.255.255        127.0.0.1       127.0.0.1       50
   89.255.255.255  255.255.255.255    89.237.37.254   89.237.37.254       50
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
        224.0.0.0        240.0.0.0      10.10.10.99     10.10.10.99       20
        224.0.0.0        240.0.0.0    89.237.37.254   89.237.37.254       1
  255.255.255.255  255.255.255.255      10.10.10.99     10.10.10.99       1
  255.255.255.255  255.255.255.255    89.237.37.254   89.237.37.254       1
Основной шлюз:       89.237.37.254
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
         10.1.1.0  255.255.255.248        10.10.0.1       1
        10.2.70.0    255.255.255.0        10.10.0.1       1


Вот параметры DNS-сервера:

Код: Выделить всё

$ ifconfig dc0
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 10.10.254.253 netmask 0xffff0000 broadcast 10.10.255.255
        ether 00:03:ba:4e:61:54
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active


Как видишь DNS-сервер и мой ПК находятся в одной подсети.

PS. Может службы тормозят?
Просто тоже самое подключение по ssh к серверу с сайтом занимает около минуты времени. Запрос логина происходит сразу, а вот с паролем проблемы. Он запрашивается примерно через 20-40 секунд .
PSS. ОС винда XP SP2. Сборка 2600. OEM лицензия.