[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Fallbacklösung falls beide DNS des ISP down sind?

Gruesse!
* Robert Michel <news@robertmichel.de> schrieb am [06.03.05 21:55]:
> Salve Gerhard!
> 
> On Sun, 06 Mar 2005, Gerhard Brauer wrote:
> 
> > Radio Eriwan würde jetzt wohl antworten: Prinzipiell ja, aber...
> > laut Murphy befindet sich ausgerechnet die Kombination IP<->Name nicht
> > im Cache, die man braucht. 
> 
> Hmm, und beim Fall B - beide DNS-Server des ISP gestört - ist auch schnell
> der Fall das der Cache die IPauflösung nicht mehr kennt erreicht. :(
> Und dann?

Auf deiner Workstation ist das doch ganz einfach: einfach
funktionierende DNS-Server in die /etc/resolv.conf eintragen. Erfordert
nicht einmal eine Trennung der Internet-Verbindung.

> Gibt es keinen Proxy, der die Fälle das die ersten zwei DNS nicht
> erreichbar sind ein lokales Fallback hat?
> 
> Also alle 30 Sekunden die zwei DNS-Server prüfen und wenn sie down sind
> BIND starten? Und BIND als dritten DNS im Proxy eintragen?
> "Nett" wäre, wenn dies der Proxy könnte - dann könnte man sich das
> BruteForce Testen sparen.

Irgendwie habe ich das Gefühl, das du mit Kanonen auf Spatzen schießt
;-) Bei der Methode resolv.conf kannst du ja 3 dns-server eintragen, da
sollte sich schon eine richtige Kombination finden lassen. Mit bind z.B.
kannst du noch mehr forwarders eintragen. Zur Not auch die DNS-root
Server. Und wenn mehrere DNS/dns-root Server Probleme haben dann denke
ich hat die Welt ganz andere Probleme als die IP von google zu finden
;-)
 
> > Klar, ich spare mir eine Anfrage an einen
> > DNS-Server, aber ist das wirklich in deinem Fall erheblich? Ich denke
> > eher nicht, das du das subjektiv merken würdest. Da wäre evtl. eher bei
> > WWW/FTP der Einsatz eines entsprechenden Proxies (Squid, der IMHO ja
> > auch einen DNS-Cache zum Seiten-Cache pflegt) sinnvoll.
> 
> Squid hat auch einen DNS-Cache für die Anfragen von gemail, exim ...?

Nein, ich schrieb ja www/ftp.

 
> Was mache ich wenn die DNS-Server des ISP nicht erreichbar sind?
> 
> > So abschließend würde ich sagen, du mußt dir soetwas ähnliches wie einen
> > (dns/bind)-slave schreiben, der sich über das DNS-Routing-Protokoll mit
> > einem "richtigen" DNS-Server austauscht.
> 
> Schon wahr, aber wie groß ist der Datenbestand eines DNS-Servers. Alle
> Domains der Welt prophylaktisch für eine Workstation zu syncronisieren 
> fände ich etwas ineffizent und übertrieben. 

;-)))

> Der Lokale Datenbestand soll
> ja nur durch die Nutzung ständig erweitert werden.

Wenn du das wirklich für dich willst: bei dnsmasq z.B. läßt sich der
jeweilige Cache-Inhalt abfragen. Diesen per Script in eine Datenbank
einpflegen, bei mehrmaligem Vorkommen in der DB einen Zähler erhöhen
(oft benutztes Vorkommen). Und reverse kannst du dann beim Ausfall aller
DNS-Server dieser Welt deinen bind o.ä. damit füttern.

> Vielleicht bevor ich eine schlanke Lösung für einen speicherarmen Laptop
> finde die Frage - gibt es DNS-Fallbacks für lokale Netze?

Ja, den Admin.

> Wenn ich lokal ein BIND laufen habe, kann der ja die falschen Daten
> übernehemen - wie setzte ich für ein Firmennetz eine Domainauflösung,
> bzw alle auf eine ältere Version um?

Auch über den Admin, der sich darum kümmert den letzten funktionierenden
DNS-Server zu finden ;-) Mach diesen Berufszweig nicht erwerbslos!

Gruß
	Gerhard

-- 
Never use a running system...
Reply to: