tanuky
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fens
вообще надо иметь ввиду, что указанный тобой релиз имеет глюки во встроенном ДНС-форвардере. С этим релизом надо использовать свой собственный любой ДНС-сервер.
Tihon_one
странный совет
Цитата: это значит что более нигде, кроме провайдерских интерфейсов, в случае когда локально DNS службы в сети у тебя нет, DNS сервер прописывать не надо.
...
в свойствах локального интерфейса в самой ОСи прописать в качестве основного DNS сервера 127.0.0.1 |
Что значит "локально DNS службы в сети у тебя нет" - ее просто не может не быть в любом виде, иначе никакого инета не будет в принципе. Сервером может выступать что угодно: ДНС провайдера, Керио, гугль, хоть папа римский, но служба будет. Пересылка запросов в каждом этом случае будет организована по-разному - или от локальных клиентов к внешнему серверу, или от них к керио, а от него к внешнему серверу, или от всех к своему ДНС-серверу, а от него к внешенму.
Вся разница будет только в том, кто именно хранит прописанные зоны и кеш ответов внешних серверов.
В указанной версии Керио проблемы были именно с пересылкой - юзал все ДНС-адреса одновременно, вместо одного-двух внешних.
Локальная заглушка 127.0.0.1 не есть ДНС-сервер и никуда никогда никакие ДНС-запросы не пересылает, к нему не привязан ДНС-форвардер Керио. Он привязан ко всем указанным в оси хоста с Керио сетевым адресам, в не-кривых версиях он четко понимает к какому интерфейсу с какими сетями привязан адрес для того, чтобы не спрашивать внешний сервер о внутренних локальных адресах.
На хосте с Керио на каждой локальной сетевой карте (на каждом неинтернетном интерфейсе) в качестве ДНС-сервера всегда надо указывать или адрес этого интерфейса (если ДНС в сети - Керио-форвардер), или адрес внутренеего ДНС-сервера (если он есть и настроен правильно). На внешних картах (инетных интерфейсах) надо указывать или внешние сервера ДНС (если в локальной сети Керио является ДНС-сервером), или тоже адрес внутреннего правильно настроенного ДНС-сервера.
Даже при наличии двух-пяти-двадцати внешних подключений со своими настройками в этом случае имена всегда будут резолвится в соотвтествии с выбранным порядком подключений в Керио или внутренним ДНС-сервером.
Повторю: ДНС в Керио не есть полноценный ДНС-сервер, это просто пересыльщик как в модемах, фактически это - очень сильно урезанный БИНД очень старой версии, он не хранит никакие зоны, включая локальные, он обновляется по каким-то своим странным понятиям, он чистить кеш какему вздумается, поиск в его кеше - один из самых заметных тормозов Керио.
Файл хостов в керио нужен или для локальной сети без домена, или для более быстрого ответа на некоторые запросы, осуществляемые по имени, а не по адресу.
При создании пользовательских маршрутов служба ДНС уже должна быть настроена и определять адреса\имена без посторонней помощи.
А вообще лучше отказаться от ДНС в Керио и поднять свой любой ДНС-сервер в локальной сети, так все будет ясно-понятно и без придуманных наворотов.
Комментарий по поводу имени шлюза провайдера в файле хостов - для удобства м.б. оно и не вредно. Попробуйте там же прописать адрес от www.yandex.ru и сопоставить этому адресу имя типа vot.chudesa.na.svete.blin. Изменится содержание логов, но не коннект к яндексу, т.е. как в анекдоте: жить стали лучше? нет смотреть стали лучше.
А потом сделайте то же самое в нормальном ДНС-сервере, хоть в том же бинде... Почувствуйте разницу между сервером и форвардером. |
Всего записей: 56 | Зарегистр. 24-09-2011 | Отправлено: 01:18 19-10-2011 | Исправлено: tanuky, 01:24 19-10-2011 |
|
