Опа, vladi wrote:
хм, разбирам те, но след като това правило върши работа от локалната ти машина, защо не ползваш този dns, за всички останали машини, а отдлено правиш и автономен резолв от вътрешната мрежа, иначе не виждам причина да ти излизат днс заявки от вътрешната мрежа. като цяло съвета ми е да не ползваш foward-ери, тъйкато по този начин си подвластен на волята на доставчика, ако реши да ти спира достъпа към тракери и т.н.Ами не. Аз като фен на Occam razor, винаги избирам най-простия подход. Със сигурност има няколко вариянта в който да прекараш трафикът през няколко таблици и правила - но просто няма смисъл. Решението е просто. Имаме 2 доставчика и 2 DNS сървъра които ползваме като forwarders. Няма да има ситуация в която да се наложи използването на единия ДНС сървър от адреса на другият доставчик (ситуацията в която Росен е изпаднал, защото това просто няма как да сработи. Никой не оставя DNS сървърите си отворени за рекурсивни заявки (изключваме онова което е в кеш-а)). Затова най-лесното решение е просто да добави по един статичен маршрут в таблицата си, и по този начин, няма шанс това нещо да се случи. Това е :)а относно отговора на колегата с ip route записите, не ти ли трябва и ip roule ?
Поздрави! -- Danail Petrov Senior Network Administrator Evolink, Sofia +359(2)9691650 www.evolink.com icq uin 989677
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
