[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Fallbacklösung falls beide DNS des ISP down sind?



Salve Gerhard!

On Sun, 06 Mar 2005, Gerhard Brauer wrote:

> > 
> > Es geht um externe IPs um
> > A - Verbindungsaufbauten schneller zu realisieren
> > B - DNS auch nutzen zu können, wenn der DNS-Dienst Probleme hat.
> > 
> > Vielleicht hätte ich mit der Frage beginnen sollen:
> > F0: Kann man mit einem DNS-Proxy die Verbindungsaufbauten beschleunigen?
> >     Welchen Proxy nimmt man dafür am besten?
> 
> Radio Eriwan würde jetzt wohl antworten: Prinzipiell ja, aber...
> laut Murphy befindet sich ausgerechnet die Kombination IP<->Name nicht
> im Cache, die man braucht. 

Hmm, und beim Fall B - beide DNS-Server des ISP gestört - ist auch schnell
der Fall das der Cache die IPauflösung nicht mehr kennt erreicht. :(
Und dann?

Gibt es keinen Proxy, der die Fälle das die ersten zwei DNS nicht
erreichbar sind ein lokales Fallback hat?

Also alle 30 Sekunden die zwei DNS-Server prüfen und wenn sie down sind
BIND starten? Und BIND als dritten DNS im Proxy eintragen?
"Nett" wäre, wenn dies der Proxy könnte - dann könnte man sich das
BruteForce Testen sparen.

> Klar, ich spare mir eine Anfrage an einen
> DNS-Server, aber ist das wirklich in deinem Fall erheblich? Ich denke
> eher nicht, das du das subjektiv merken würdest. Da wäre evtl. eher bei
> WWW/FTP der Einsatz eines entsprechenden Proxies (Squid, der IMHO ja
> auch einen DNS-Cache zum Seiten-Cache pflegt) sinnvoll.

Squid hat auch einen DNS-Cache für die Anfragen von gemail, exim ...?

Was mache ich wenn die DNS-Server des ISP nicht erreichbar sind?

> So abschließend würde ich sagen, du mußt dir soetwas ähnliches wie einen
> (dns/bind)-slave schreiben, der sich über das DNS-Routing-Protokoll mit
> einem "richtigen" DNS-Server austauscht.

Schon wahr, aber wie groß ist der Datenbestand eines DNS-Servers. Alle
Domains der Welt prophylaktisch für eine Workstation zu syncronisieren 
fände ich etwas ineffizent und übertrieben. Der Lokale Datenbestand soll
ja nur durch die Nutzung ständig erweitert werden.

Zudem ist bind speicherintensiever als die schlanken Proxies. Für einen
Laptop mit 128MB Speicher nicht unbedingt eine gute Lösung.


Nochmal das Log, wenn man über die Jahre alle gültigen IPs für eine URL
archiviert hätte könnte man im Fall einer Störung

./dns-old kernel.org
204.152.188.4		2002.12.01-2004.01.04
204.152.189.116   	2004.01.04-yesterday
127.0.0.1		today

./dns-error
204.152.189.116 	2005.02.03 14:11 - 14:14

mit Skripten/Tools etwas über den nichterreichbaren Host herausbekommen
und wenn 204.152.189.116 doch noch läuft und der Fehler beim DNS des ISP
liegt einfach

echo "204.152.188.4	kernel.org # 20050306 21:47 added by rob after
DNS trouble" >> /etc/hosts

anfügen.


Vielleicht bevor ich eine schlanke Lösung für einen speicherarmen Laptop
finde die Frage - gibt es DNS-Fallbacks für lokale Netze?
Wenn ich lokal ein BIND laufen habe, kann der ja die falschen Daten
übernehemen - wie setzte ich für ein Firmennetz eine Domainauflösung,
bzw alle auf eine ältere Version um?

Gruss
rob




Reply to: