tinydns+dnscache-dlouhy ping

Boško Jaromír bosko na stapro.cz
Čtvrtek Březen 14 11:55:02 CET 2002 

do adresare /etc/dnscache/root/servers/ jsem pridal soubory stapro.cz a
77.77.62.in-addr.arpa s obsahem 62.77.77.9 tj. adresa kde ciha tinydns
a v resolv.conf jsem odebral, resp dal na druhe misto adresu 62.77.77.9 a
zda se, že všecho chodí jak jsem si představoval.

tinydns totiž umí resolvovat adresy podle adresy tazatele a tak jsem tam pro
dotazy z lokalni site nadefinoval lokalni preklady napr pro bosko.stapro.cz
to je napr 172.17.20.3, ale pri dotazu z venku dotaz neni zpracovan a zaznam
tedy neni videt, coz je dobre.
Tim padem nepotrebuji 2 dns servry pro lokalni a vnejsi adresy.

Je mozne nejake nebezpeci pri takovemto reseni ?

S pozdravem
--  
Jarek Boško
 
STAPRO s.r.o.
bosko na stapro.cz
 

> -----Original Message-----
> From: Michal Krause [mailto:michal na krause.cz]
> Sent: Thursday, March 14, 2002 11:11 AM
> To: linux na linux.cz
> Subject: Re: tinydns+dnscache-dlouhy ping
> 
> 
> On 14/03/2002, Boško Jaromír wrote:
> 
> > Po instalaci tinydns (62.77.77.9) a dnscache (62.77.77.8 - alias pro
> > 62.77.77.9) mám následující problém.
> > 
> > Při pokusu o ping např na www.seznam.cz se mi ztrácí cca 75% paketů.
> > Pokus se pingnu přímo na ip adresu, je vše v pořádku.
> > 
> > V resolv.etc mám následující:
> > 	nameserver 62.77.77.9
> > 	nameserver 62.77.77.8
> > 	nameserver 62.84.128.6
> > 
> > V případě, že zakomentuju řádek nameserver 62.77.77.9, pak je to v
> > pořádku , ale nechodí mi zase tinydns.
> 
> Ten prvni radek tam byt rozhodne nema, protoze tinydns umi odpovidat
> pouze na dotazy tykajici se domen, ktere ma ve sve sprave. Dotaz na
> cokoliv jineho vede k tomu, ze tinydns neodpovi a spojeni visi az do
> timeoutu (a pak se vznese dotaz na dnscache).
> 
> Co znamena, ze po zakomentovani nechodi tinydns? Asi to budete muset
> upresnit, ale nevim, jakou by to melo mit souvislost. Tinydns s

dany server neni dosud zaregistrovany server pro domenu a neprovadel tedy
preklady pro lokalni adresy

> nastavenim nameserveru v resolv.conf nijak nepracuje.
> Pokud mate na mysli to, ze nejsou videt domeny, ktere ma 
> tinydns v peci,
> muze to byt zpusobeno tim, ze o nich nevi korenove name servery, coz
> plati napriklad pro vymyslene domeny pro lokalni sit. V 
> takovem pripade
> by mohlo pomoci pridat tento nameserver primo do seznamu 
> korenovych NS v
> konfiguraci dnscache (/etc/dnscache/root/servers/@).
> 
> > V /etc/dnscache/root/ip mám
> >  127.0.0.1  
> >  62.77.77  
> > + adresy lokalni site
> >
> > 1.Kdepak dělám chybu ?
> > 2.nestačila by pro dnscache adresa 127.0.0.1 ?
> 
> Stacila, ale jenom pokud je dnscache pouzivana pouze na tomto stroji.
> Pokud ma delat cache pro celou sit, musi samozrejme 
> poslouchat na jejim
> vnejsim rozhrani a musi byt povoleny dotazy z teto site.
> 
> S pozdravem
> -- 
> Michal Krause                                                       /\

Další informace o konferenci Linux