Gruesse!
* Robert Michel <[EMAIL PROTECTED]> schrieb am [06.03.05 21:55]:
> Salve Gerhard!
>
> On Sun, 06 Mar 2005, Gerhard Brauer wrote:
>
> > Radio Eriwan würde jetzt wohl antworten: Prinzipiell ja, aber...
> > laut Murphy befindet sich ausgerechnet die Kombination IP<->Name nicht
> > im Cache, die man braucht.
>
> Hmm, und beim Fall B - beide DNS-Server des ISP gestört - ist auch schnell
> der Fall das der Cache die IPauflösung nicht mehr kennt erreicht. :(
> Und dann?
Auf deiner Workstation ist das doch ganz einfach: einfach
funktionierende DNS-Server in die /etc/resolv.conf eintragen. Erfordert
nicht einmal eine Trennung der Internet-Verbindung.
> Gibt es keinen Proxy, der die Fälle das die ersten zwei DNS nicht
> erreichbar sind ein lokales Fallback hat?
>
> Also alle 30 Sekunden die zwei DNS-Server prüfen und wenn sie down sind
> BIND starten? Und BIND als dritten DNS im Proxy eintragen?
> "Nett" wäre, wenn dies der Proxy könnte - dann könnte man sich das
> BruteForce Testen sparen.
Irgendwie habe ich das Gefühl, das du mit Kanonen auf Spatzen schießt
;-) Bei der Methode resolv.conf kannst du ja 3 dns-server eintragen, da
sollte sich schon eine richtige Kombination finden lassen. Mit bind z.B.
kannst du noch mehr forwarders eintragen. Zur Not auch die DNS-root
Server. Und wenn mehrere DNS/dns-root Server Probleme haben dann denke
ich hat die Welt ganz andere Probleme als die IP von google zu finden
;-)
> > Klar, ich spare mir eine Anfrage an einen
> > DNS-Server, aber ist das wirklich in deinem Fall erheblich? Ich denke
> > eher nicht, das du das subjektiv merken würdest. Da wäre evtl. eher bei
> > WWW/FTP der Einsatz eines entsprechenden Proxies (Squid, der IMHO ja
> > auch einen DNS-Cache zum Seiten-Cache pflegt) sinnvoll.
>
> Squid hat auch einen DNS-Cache für die Anfragen von gemail, exim ...?
Nein, ich schrieb ja www/ftp.
> Was mache ich wenn die DNS-Server des ISP nicht erreichbar sind?
>
> > So abschließend würde ich sagen, du mußt dir soetwas ähnliches wie einen
> > (dns/bind)-slave schreiben, der sich über das DNS-Routing-Protokoll mit
> > einem "richtigen" DNS-Server austauscht.
>
> Schon wahr, aber wie groß ist der Datenbestand eines DNS-Servers. Alle
> Domains der Welt prophylaktisch für eine Workstation zu syncronisieren
> fände ich etwas ineffizent und übertrieben.
;-)))
> Der Lokale Datenbestand soll
> ja nur durch die Nutzung ständig erweitert werden.
Wenn du das wirklich für dich willst: bei dnsmasq z.B. läßt sich der
jeweilige Cache-Inhalt abfragen. Diesen per Script in eine Datenbank
einpflegen, bei mehrmaligem Vorkommen in der DB einen Zähler erhöhen
(oft benutztes Vorkommen). Und reverse kannst du dann beim Ausfall aller
DNS-Server dieser Welt deinen bind o.ä. damit füttern.
> Vielleicht bevor ich eine schlanke Lösung für einen speicherarmen Laptop
> finde die Frage - gibt es DNS-Fallbacks für lokale Netze?
Ja, den Admin.
> Wenn ich lokal ein BIND laufen habe, kann der ja die falschen Daten
> übernehemen - wie setzte ich für ein Firmennetz eine Domainauflösung,
> bzw alle auf eine ältere Version um?
Auch über den Admin, der sich darum kümmert den letzten funktionierenden
DNS-Server zu finden ;-) Mach diesen Berufszweig nicht erwerbslos!
Gruß
Gerhard
--
Never use a running system...
