Salve Gerhard! On Sun, 06 Mar 2005, Gerhard Brauer wrote:
> > > > Es geht um externe IPs um > > A - Verbindungsaufbauten schneller zu realisieren > > B - DNS auch nutzen zu k�nnen, wenn der DNS-Dienst Probleme hat. > > > > Vielleicht h�tte ich mit der Frage beginnen sollen: > > F0: Kann man mit einem DNS-Proxy die Verbindungsaufbauten beschleunigen? > > Welchen Proxy nimmt man daf�r am besten? > > Radio Eriwan w�rde jetzt wohl antworten: Prinzipiell ja, aber... > laut Murphy befindet sich ausgerechnet die Kombination IP<->Name nicht > im Cache, die man braucht. Hmm, und beim Fall B - beide DNS-Server des ISP gest�rt - ist auch schnell der Fall das der Cache die IPaufl�sung nicht mehr kennt erreicht. :( Und dann? Gibt es keinen Proxy, der die F�lle das die ersten zwei DNS nicht erreichbar sind ein lokales Fallback hat? Also alle 30 Sekunden die zwei DNS-Server pr�fen und wenn sie down sind BIND starten? Und BIND als dritten DNS im Proxy eintragen? "Nett" w�re, wenn dies der Proxy k�nnte - dann k�nnte man sich das BruteForce Testen sparen. > Klar, ich spare mir eine Anfrage an einen > DNS-Server, aber ist das wirklich in deinem Fall erheblich? Ich denke > eher nicht, das du das subjektiv merken w�rdest. Da w�re evtl. eher bei > WWW/FTP der Einsatz eines entsprechenden Proxies (Squid, der IMHO ja > auch einen DNS-Cache zum Seiten-Cache pflegt) sinnvoll. Squid hat auch einen DNS-Cache f�r die Anfragen von gemail, exim ...? Was mache ich wenn die DNS-Server des ISP nicht erreichbar sind? > So abschlie�end w�rde ich sagen, du mu�t dir soetwas �hnliches wie einen > (dns/bind)-slave schreiben, der sich �ber das DNS-Routing-Protokoll mit > einem "richtigen" DNS-Server austauscht. Schon wahr, aber wie gro� ist der Datenbestand eines DNS-Servers. Alle Domains der Welt prophylaktisch f�r eine Workstation zu syncronisieren f�nde ich etwas ineffizent und �bertrieben. Der Lokale Datenbestand soll ja nur durch die Nutzung st�ndig erweitert werden. Zudem ist bind speicherintensiever als die schlanken Proxies. F�r einen Laptop mit 128MB Speicher nicht unbedingt eine gute L�sung. Nochmal das Log, wenn man �ber die Jahre alle g�ltigen IPs f�r eine URL archiviert h�tte k�nnte man im Fall einer St�rung ./dns-old kernel.org 204.152.188.4 2002.12.01-2004.01.04 204.152.189.116 2004.01.04-yesterday 127.0.0.1 today ./dns-error 204.152.189.116 2005.02.03 14:11 - 14:14 mit Skripten/Tools etwas �ber den nichterreichbaren Host herausbekommen und wenn 204.152.189.116 doch noch l�uft und der Fehler beim DNS des ISP liegt einfach echo "204.152.188.4 kernel.org # 20050306 21:47 added by rob after DNS trouble" >> /etc/hosts anf�gen. Vielleicht bevor ich eine schlanke L�sung f�r einen speicherarmen Laptop finde die Frage - gibt es DNS-Fallbacks f�r lokale Netze? Wenn ich lokal ein BIND laufen habe, kann der ja die falschen Daten �bernehemen - wie setzte ich f�r ein Firmennetz eine Domainaufl�sung, bzw alle auf eine �ltere Version um? Gruss rob
