forum.lissyara.su

FreeBSD 7.2-RELEASE
Два сетевых интерфейса : один в локалку другой в инет.
Фаер выключен. (тестовая машина).
Все необходимые днс сервера прописаны resolv.conf.
Короче все вроди правильно настроено.

При пинге инетовских хостов, долго отзывается ДНС провайдера. Как отзовется - нормально пингуется. При пинге по IP все быстро отзывается и пингуется.
Хосты по внутреннему интерфейсу и сам внутренний днс сервер отзывается быстро.....
Подскажите в чем может быть проблема? в каком направлении копать?

Выявил следующую закономерность:
1. Если в файлике resolv.conf ДНСы стоят в такой последовательности:
nameserver (внутренний ДНС локалки)
nameserver (ДНС провайдера1)
nameserver (ДНС провайдера2)
то
Хосты локалки отзываются БЫСТРО, хосты инета ДОЛГО
2. Если в файлике resolv.conf ДНСы стоят в такой последовательности:
nameserver (ДНС провайдера1)
nameserver (ДНС провайдера2)
nameserver (внутренний ДНС локалки)
то
Хосты локалки отзываются ДОЛГО, хосты инета БЫСТРО

===============
Раньше когда шлюз стоял на винде такой проблемы не было. Было два интерфейса, в каждом было прописано все как положено. И хосты локалки и инета пинговались, и отзывались одинаково быстро.
Возможно ли как- то решить эту проблему в FreeBSD. Может как-то обозначить первому интерфесу обращаться только на ДНС локалки, а второму на ДНСы провайдера (в винде это жестко прописывается на каждый интерфейс, и должным образом работает)??? Может я что-то недопонимаю, или недо настроил????

правильно насторить локальный ДНС, сделать кеширующим

schizoid писал(а):правильно насторить локальный ДНС, сделать кеширующим

локальный днс стоит на базе Win 2003, что нужно конкретно настроить?

а он умеет кешировать ?
на клиентах какой ДНС прописан?

schizoid писал(а):а он умеет кешировать ?
на клиентах какой ДНС прописан?

На клиентах прописан ДНСлокальный, все клиенты в домене. Пинг плохо идет с самого сервера а не с клиентов, про него речь.

попробуйте в разных ситуациях отрезолвить имя
nslookup и т.д.
посмотреть какой из ДНСов отвечает

в 2003 ворвард в настройках днс сервера пропиши внешнии днс

В /etc/resolv.conf директива search правильно настроена?

schizoid писал(а):попробуйте в разных ситуациях отрезолвить имя
nslookup и т.д.
посмотреть какой из ДНСов отвечает

отвечают все ДНСы: и локальный и первичный и вторичный у провайдера. Проблема лишь том что у провайдера первый отклик идет долго.....

terminus писал(а):В /etc/resolv.conf директива search правильно настроена?

Код: Выделить всё

search moydomen.ru.

а в конце ТОЧКА должна быть?????

FoxDW писал(а):в 2003 ворвард в настройках днс сервера пропиши внешнии днс

Мне это не нужно.
Нужно чтобы: на ФРЕ было 2 инт-са, один в локаль другой в инет. Который в локаль - мого работать с внутренним ДНС сервером (для доступа по имени к локальным хостам). Который в инет - должен уметь работать с ДНСами провайдера - для чего думаю понятно .
В винде такую задачу можно реализовать за 2 минуты, прописав айпишники на каждом из интерфейсов. И потом пингуя что тебе надо - никаких проблем.....Вопрос - как такое реализовать во ФРЕ???? должно же быть нормальное решение.......Даже в винде есть присвоение каждому из интерфейсов соотв. ДНС серверов....

Ну так подними bind на самом роутере, и скажи ему, роутеру, что все адреса разрешать своим DNS-сервером, в самом же dns-сервере укажи, что он является вторичником по отношению к локальной зоне, т.е. локальную зону пусть он берет с PDC, правда PDC надо то же укзать, что у него есть вторичник...
Хотя я бы сделал другим способом, указал бы роутеру, что DNS-сервером у него является PDC, фаером разрешил бы хождение наружу DNS-запросов от PDC, ну а на самом PDC все запросы, которые относятся к не локальной зоне переправлять на dns-провайдера, трафик был бы меньше и головной боли то же

wary писал(а): Даже в винде есть присвоение каждому из интерфейсов соотв. ДНС серверов....

Ну и что что есть, стоит ответить одному из них и до второго ты уже не достучишься...

Фаер выключен. (тестовая машина). - это понятно. а НАТ поднят? ДНС запросы от PDC к провайдеру проходят вообще?

В принципе постом выше приведена нормальная схема, только я б юзал вариант №1))) ДНС на фре дуплится быстрее чем на 2003, к тому же если поднимать прокси, почту и т.д....