Názory k článku Problémy DNS
-
Tech pet vterin JE pro ping. DNS je stary protokol a skutecne se predpoklada, ze muze trvat pet vterin nez se vas packet dostane k serveru a zpatky. A pozor: podle normy TCP kdyz vytahnete kabel ze sitove karty, pockate a zase ho zandate a zabere vam to pod 10 vterin TCP spojeni by melo zustat navazane ! -
anonymníNormální uživatel ani nezjistí, kdy mu neodpovídá DNS-server a kdy mu vůbec nejde přenosová linka.
Posílat dotaz na tři DNS-servery je koncepční blbost, protože v 99% případů by stejně měl nejdříve odpověděl ten první.
Co se týče TCP, tak to jsem samozřejmě předpokládal, že by DNS mohl odpovídat něčím jako 100 u HTTP 1.1, zpracovávám požadavek. Potom by se time-outy daly nastavit v násobcích časů pro ping. -
PP (neregistrovaný)má to prostě blbě nastavené (na síti). standardně se pošle dotaz najednou na všechny.
Mám Win, tam je DHCP na jeden router*), z něj je DHCP (s kešováním - dnsmasq) na ADSL router, v něm je DHCP na ISP...
*) Používám http://wl500.kvalitne.cz/ a dnsmasq umí i IPv6 (i když nevím zda i do Netu ale lokálně jo), i statické hosty umí přimíchat do DHCP - ethers - i soubor hosts, blokuje se tím hafo serverů s reklamou a monitoringem netu.
A v životě jsem neměl problém s DNS. Vlastně jednou jo, když DNS u ISP skapalo a neměl jsem k routeru připojeno záložní připojení k ADSL.
Ale to už neroutovalo z AS ven do netu takže to je jedno tak jak tak.
Takže jestli někomu na firmě chcípe DNS / DHCP tak ať nakope správce :-) -
Jan Friedel (neregistrovaný)Rad bych upozornil na jiz existujici moznost ''castecne pomoci'' s DNS dotazy na adresy privatnich siti (alespon z pohledu ISP, kteri maji moznost peerovat s AS30134 v ramci NIXu) dle RFC1918 vedenymi na primarni DNS root servery. V ramci projektu F-ROOT anycastovych zrcadel ma ceske internetove prostredi moznost vyuzivat lokalniho F-ROOT zrcadla zajistovaneho/provozovaneho spolecnosti CZ.NIC.
http://www.isc.org/index.pl?/ops/f-root/
http://www.isc.org/ops/f-root/prg1.php
http://www.nix.cz/en/mrtg/4/2/switch_19_3_2 -
Buki (neregistrovaný)Trochu zmatek v tom DNS, ze? Na reverzni dotazy pro RFC1918 adresy odpovida AS112 (192.175.48.0/24), nikoliv root servery. S AS112 lze take peerovat v ramci NIX.CZ. Vice na http://www.as112.net/
-
anonymníMusím se ozvat jako obyčejný uživatel DNS (a ne jako správce).
Já jsem vždy na infarkt, když u nás nejdou oba dva name servery. Speciálně v pátek odpoledne si s tím naší systémoví šmudlové vždycky hrají.
(A to už nemluvím o situaci, že alespoň na jednom DNS není zvláštní UPS-ka.)
Mám sice ještě cizí name-server, ale než se přes přiblblé UDP dočkám, až se dostane na onen třetí, tak si vždy říkám, jak trouba DNS koncipoval, že se to nezjistí hned. V tom by přece přístup přes TCP pomohl. Hned bych mohl vědět, že DNS-server je zcela mimo provoz - a ne že se dobu někde něco zjišťuje.
Proto mi výhrady proti přechodu na TCP připadají typické pro správce sítě, kterého místo problémů uživatelů zajímá hlavně nezatížený server. -
h4x0r (neregistrovaný)trva to protoze resolver funguje zhruba: zkus dns1 5 sekund nic, timeout, hmm, ok zkusim dns2 [zase 5 sec timeout], ok tak zkusim cizidns [dostal odpoved].
pouzit tcp by situaci radove zhorsilo protoze tam se musi pouzit minimalne 3x vetsi timeout (3x round trip)
reseni je trivialni a to je mit jako primarni dns to nejspolehlivejsi (bez ohledu na to "ci" je, je to preci jenom rekurzivni resolver). v pripade kdy je treba resolvovat nejake lokalni intranet dns (*.local, *.czf) rovnou behat u sebe dns cache (a ns mit 127.0.0.1 jako kazdej slusne vychovanej clovek).
ČLÁNKY DO MAILU