Долго отзывается DNS провайдера при пинге.

[wary]

FreeBSD 7.2-RELEASE
Два сетевых интерфейса : один в локалку другой в инет.
Фаер выключен. (тестовая машина).
Все необходимые днс сервера прописаны resolv.conf.
Короче все вроди правильно настроено.

При пинге инетовских хостов, долго отзывается ДНС провайдера. Как отзовется - нормально пингуется. При пинге по IP все быстро отзывается и пингуется.
Хосты по внутреннему интерфейсу и сам внутренний днс сервер отзывается быстро.....
Подскажите в чем может быть проблема? в каком направлении копать?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[wary]

Выявил следующую закономерность:
1. Если в файлике resolv.conf ДНСы стоят в такой последовательности:
nameserver (внутренний ДНС локалки)
nameserver (ДНС провайдера1)
nameserver (ДНС провайдера2)
то
Хосты локалки отзываются БЫСТРО, хосты инета ДОЛГО
2. Если в файлике resolv.conf ДНСы стоят в такой последовательности:
nameserver (ДНС провайдера1)
nameserver (ДНС провайдера2)
nameserver (внутренний ДНС локалки)
то
Хосты локалки отзываются ДОЛГО, хосты инета БЫСТРО

===============
Раньше когда шлюз стоял на винде такой проблемы не было. Было два интерфейса, в каждом было прописано все как положено. И хосты локалки и инета пинговались, и отзывались одинаково быстро.
Возможно ли как- то решить эту проблему в FreeBSD. Может как-то обозначить первому интерфесу обращаться только на ДНС локалки, а второму на ДНСы провайдера (в винде это жестко прописывается на каждый интерфейс, и должным образом работает)??? Может я что-то недопонимаю, или недо настроил????

[schizoid]

правильно насторить локальный ДНС, сделать кеширующим

[wary]

правильно насторить локальный ДНС, сделать кеширующим

локальный днс стоит на базе Win 2003, что нужно конкретно настроить?

[schizoid]

а он умеет кешировать ?
на клиентах какой ДНС прописан?

[wary]

а он умеет кешировать ?
на клиентах какой ДНС прописан?

На клиентах прописан ДНСлокальный, все клиенты в домене. Пинг плохо идет с самого сервера а не с клиентов, про него речь.

[schizoid]

попробуйте в разных ситуациях отрезолвить имя
nslookup и т.д.
посмотреть какой из ДНСов отвечает

[FoxDW]

в 2003 ворвард в настройках днс сервера пропиши внешнии днс

[terminus]

В /etc/resolv.conf директива search правильно настроена?

Код: Выделить всё

search moydomen.ru.

[wary]

попробуйте в разных ситуациях отрезолвить имя
nslookup и т.д.
посмотреть какой из ДНСов отвечает

отвечают все ДНСы: и локальный и первичный и вторичный у провайдера. Проблема лишь том что у провайдера первый отклик идет долго.....

[wary]

В /etc/resolv.conf директива search правильно настроена?

Код: Выделить всё

search moydomen.ru.

а в конце ТОЧКА должна быть?????

[wary]

в 2003 ворвард в настройках днс сервера пропиши внешнии днс

Мне это не нужно.
Нужно чтобы: на ФРЕ было 2 инт-са, один в локаль другой в инет. Который в локаль - мого работать с внутренним ДНС сервером (для доступа по имени к локальным хостам). Который в инет - должен уметь работать с ДНСами провайдера - для чего думаю понятно .
В винде такую задачу можно реализовать за 2 минуты, прописав айпишники на каждом из интерфейсов. И потом пингуя что тебе надо - никаких проблем.....Вопрос - как такое реализовать во ФРЕ???? должно же быть нормальное решение.......Даже в винде есть присвоение каждому из интерфейсов соотв. ДНС серверов....

[snorlov]

Ну так подними bind на самом роутере, и скажи ему, роутеру, что все адреса разрешать своим DNS-сервером, в самом же dns-сервере укажи, что он является вторичником по отношению к локальной зоне, т.е. локальную зону пусть он берет с PDC, правда PDC надо то же укзать, что у него есть вторичник...
Хотя я бы сделал другим способом, указал бы роутеру, что DNS-сервером у него является PDC, фаером разрешил бы хождение наружу DNS-запросов от PDC, ну а на самом PDC все запросы, которые относятся к не локальной зоне переправлять на dns-провайдера, трафик был бы меньше и головной боли то же

Даже в винде есть присвоение каждому из интерфейсов соотв. ДНС серверов....

Ну и что что есть, стоит ответить одному из них и до второго ты уже не достучишься...

[Kos]

Фаер выключен. (тестовая машина). - это понятно. а НАТ поднят? ДНС запросы от PDC к провайдеру проходят вообще?

В принципе постом выше приведена нормальная схема, только я б юзал вариант №1))) ДНС на фре дуплится быстрее чем на 2003, к тому же если поднимать прокси, почту и т.д....