Gruesse! * Robert Michel <[EMAIL PROTECTED]> schrieb am [06.03.05 21:55]: > Salve Gerhard! > > On Sun, 06 Mar 2005, Gerhard Brauer wrote: > > > Radio Eriwan würde jetzt wohl antworten: Prinzipiell ja, aber... > > laut Murphy befindet sich ausgerechnet die Kombination IP<->Name nicht > > im Cache, die man braucht. > > Hmm, und beim Fall B - beide DNS-Server des ISP gestört - ist auch schnell > der Fall das der Cache die IPauflösung nicht mehr kennt erreicht. :( > Und dann?
Auf deiner Workstation ist das doch ganz einfach: einfach funktionierende DNS-Server in die /etc/resolv.conf eintragen. Erfordert nicht einmal eine Trennung der Internet-Verbindung. > Gibt es keinen Proxy, der die Fälle das die ersten zwei DNS nicht > erreichbar sind ein lokales Fallback hat? > > Also alle 30 Sekunden die zwei DNS-Server prüfen und wenn sie down sind > BIND starten? Und BIND als dritten DNS im Proxy eintragen? > "Nett" wäre, wenn dies der Proxy könnte - dann könnte man sich das > BruteForce Testen sparen. Irgendwie habe ich das Gefühl, das du mit Kanonen auf Spatzen schießt ;-) Bei der Methode resolv.conf kannst du ja 3 dns-server eintragen, da sollte sich schon eine richtige Kombination finden lassen. Mit bind z.B. kannst du noch mehr forwarders eintragen. Zur Not auch die DNS-root Server. Und wenn mehrere DNS/dns-root Server Probleme haben dann denke ich hat die Welt ganz andere Probleme als die IP von google zu finden ;-) > > Klar, ich spare mir eine Anfrage an einen > > DNS-Server, aber ist das wirklich in deinem Fall erheblich? Ich denke > > eher nicht, das du das subjektiv merken würdest. Da wäre evtl. eher bei > > WWW/FTP der Einsatz eines entsprechenden Proxies (Squid, der IMHO ja > > auch einen DNS-Cache zum Seiten-Cache pflegt) sinnvoll. > > Squid hat auch einen DNS-Cache für die Anfragen von gemail, exim ...? Nein, ich schrieb ja www/ftp. > Was mache ich wenn die DNS-Server des ISP nicht erreichbar sind? > > > So abschließend würde ich sagen, du mußt dir soetwas ähnliches wie einen > > (dns/bind)-slave schreiben, der sich über das DNS-Routing-Protokoll mit > > einem "richtigen" DNS-Server austauscht. > > Schon wahr, aber wie groß ist der Datenbestand eines DNS-Servers. Alle > Domains der Welt prophylaktisch für eine Workstation zu syncronisieren > fände ich etwas ineffizent und übertrieben. ;-))) > Der Lokale Datenbestand soll > ja nur durch die Nutzung ständig erweitert werden. Wenn du das wirklich für dich willst: bei dnsmasq z.B. läßt sich der jeweilige Cache-Inhalt abfragen. Diesen per Script in eine Datenbank einpflegen, bei mehrmaligem Vorkommen in der DB einen Zähler erhöhen (oft benutztes Vorkommen). Und reverse kannst du dann beim Ausfall aller DNS-Server dieser Welt deinen bind o.ä. damit füttern. > Vielleicht bevor ich eine schlanke Lösung für einen speicherarmen Laptop > finde die Frage - gibt es DNS-Fallbacks für lokale Netze? Ja, den Admin. > Wenn ich lokal ein BIND laufen habe, kann der ja die falschen Daten > übernehemen - wie setzte ich für ein Firmennetz eine Domainauflösung, > bzw alle auf eine ältere Version um? Auch über den Admin, der sich darum kümmert den letzten funktionierenden DNS-Server zu finden ;-) Mach diesen Berufszweig nicht erwerbslos! Gruß Gerhard -- Never use a running system...