Gruesse!
* Robert Michel <[EMAIL PROTECTED]> schrieb am [06.03.05 21:55]:
> Salve Gerhard!
>
> On Sun, 06 Mar 2005, Gerhard Brauer wrote:
>
> > Radio Eriwan w�rde jetzt wohl antworten: Prinzipiell ja, aber...
> > laut Murphy befindet sich ausgerechnet die Kombination IP<->Name nicht
> > im Cache, die man braucht.
>
> Hmm, und beim Fall B - beide DNS-Server des ISP gest�rt - ist auch schnell
> der Fall das der Cache die IPaufl�sung nicht mehr kennt erreicht. :(
> Und dann?
Auf deiner Workstation ist das doch ganz einfach: einfach
funktionierende DNS-Server in die /etc/resolv.conf eintragen. Erfordert
nicht einmal eine Trennung der Internet-Verbindung.
> Gibt es keinen Proxy, der die F�lle das die ersten zwei DNS nicht
> erreichbar sind ein lokales Fallback hat?
>
> Also alle 30 Sekunden die zwei DNS-Server pr�fen und wenn sie down sind
> BIND starten? Und BIND als dritten DNS im Proxy eintragen?
> "Nett" w�re, wenn dies der Proxy k�nnte - dann k�nnte man sich das
> BruteForce Testen sparen.
Irgendwie habe ich das Gef�hl, das du mit Kanonen auf Spatzen schie�t
;-) Bei der Methode resolv.conf kannst du ja 3 dns-server eintragen, da
sollte sich schon eine richtige Kombination finden lassen. Mit bind z.B.
kannst du noch mehr forwarders eintragen. Zur Not auch die DNS-root
Server. Und wenn mehrere DNS/dns-root Server Probleme haben dann denke
ich hat die Welt ganz andere Probleme als die IP von google zu finden
;-)
> > Klar, ich spare mir eine Anfrage an einen
> > DNS-Server, aber ist das wirklich in deinem Fall erheblich? Ich denke
> > eher nicht, das du das subjektiv merken w�rdest. Da w�re evtl. eher bei
> > WWW/FTP der Einsatz eines entsprechenden Proxies (Squid, der IMHO ja
> > auch einen DNS-Cache zum Seiten-Cache pflegt) sinnvoll.
>
> Squid hat auch einen DNS-Cache f�r die Anfragen von gemail, exim ...?
Nein, ich schrieb ja www/ftp.
> Was mache ich wenn die DNS-Server des ISP nicht erreichbar sind?
>
> > So abschlie�end w�rde ich sagen, du mu�t dir soetwas �hnliches wie einen
> > (dns/bind)-slave schreiben, der sich �ber das DNS-Routing-Protokoll mit
> > einem "richtigen" DNS-Server austauscht.
>
> Schon wahr, aber wie gro� ist der Datenbestand eines DNS-Servers. Alle
> Domains der Welt prophylaktisch f�r eine Workstation zu syncronisieren
> f�nde ich etwas ineffizent und �bertrieben.
;-)))
> Der Lokale Datenbestand soll
> ja nur durch die Nutzung st�ndig erweitert werden.
Wenn du das wirklich f�r dich willst: bei dnsmasq z.B. l��t sich der
jeweilige Cache-Inhalt abfragen. Diesen per Script in eine Datenbank
einpflegen, bei mehrmaligem Vorkommen in der DB einen Z�hler erh�hen
(oft benutztes Vorkommen). Und reverse kannst du dann beim Ausfall aller
DNS-Server dieser Welt deinen bind o.�. damit f�ttern.
> Vielleicht bevor ich eine schlanke L�sung f�r einen speicherarmen Laptop
> finde die Frage - gibt es DNS-Fallbacks f�r lokale Netze?
Ja, den Admin.
> Wenn ich lokal ein BIND laufen habe, kann der ja die falschen Daten
> �bernehemen - wie setzte ich f�r ein Firmennetz eine Domainaufl�sung,
> bzw alle auf eine �ltere Version um?
Auch �ber den Admin, der sich darum k�mmert den letzten funktionierenden
DNS-Server zu finden ;-) Mach diesen Berufszweig nicht erwerbslos!
Gru�
Gerhard
--
Never use a running system...
