DNS Frage

DNS Frage (3 Beiträge, 68 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Thema: DNS Weiterleitungen

Beispiel:  3 DNS Server welche eine Weiterleitung auf EINEN DNS Server im selben Netz eingetragen haben und der SInn soll sein das nun alle Abfrageergebnisse auf dem EINEN DNS Server (dem der dann an die Stammserver die Abfragen startet) im Cache gespeichert bleiben da die WAN Anbindung langsam sein soll

Dazu nun ein paar Frage:

1.) wieso muss ich auf dem EINEN DNS Server (dem letzten in der "Kette" eine Weiterleitung eintragen? Wenn er einen Namen auflösen soll für eine Zone für welche er nicht autorisiert ist wendet er sich jo sowieso an einen der in der cache.dns eingetragenen DNS Server-dazu brauch ich jo nicht extra ne Weiterleitung eintragen oder?

2.) Gehe ich richtig in der ANnahme das es in dem Beispiel darum geht die DNS Abfragen so zu "steuern" das eben nicht jeder der 3 DNS Server die Stammserver im Internet abfragt und man so auf jedem der 3 Server einen Cache aufbaut auf den nur der jeweilige Server zugreifen kann sondern das eben die 3 DNS Server den einzelnen abfragen, dieser dann die Stammserver abfragt und so nur am einzelnen ein Cache aufgebaut wird?

3.) würde ich auf jedem der 3 DNS Server einen eigene  Cache aufbauen gäbs keine Möglichkeit allen Clients die Möglichkeit zu geben den Cache der 3 Server zu nutzen? Denn so wie in dem Beispiel würde ich, nur um die langsame WAN Verbindung "ausgleichen" zu können einen zusätzlichen Server brauchen der jo sicher wieder Geld kosten würde-macht das Sinn und wird sowas in der Praxis echt gemacht? Denn auch entsteht durch den weiteren DNS Server ja auch wieder ein erhöhter Verwaltungsaufwand.....

4.) "Zahlt" es sich überhaupt aus in diesem Fall so "massiv" auf den Cache zu bauen? Keine Ahnung was die da mit "Langsamer WAN Verbindung" meinen aber ist der Unterschied zwischen einer Namensauflösung über eine langsame WAN Verbindung  und einer Auflösung über den Cache DEUTLICH zu merken?

kann mir dazu jemand was sagen?

OK, hier dürfte sich schon einiges aus meiner ersten Antwort im anderen Thread ergeben haben...

1.) wieso muss ich auf dem EINEN DNS Server (dem letzten in der "Kette") eine Weiterleitung eintragen? Wenn er einen Namen auflösen soll für eine Zone für welche er nicht autorisiert ist wendet er sich jo sowieso an einen der in der
cache.dns eingetragenen DNS Server-dazu brauch ich jo nicht extra ne Weiterleitung eintragen oder?

Weiterleitung nach "All other DNS domains" - Schema F von vorher.

2.) Gehe ich richtig in der ANnahme das es in dem Beispiel darum geht die DNS Abfragen so zu "steuern" das eben nicht jeder der 3 DNS Server die Stammserver
im Internet abfragt und man so auf jedem der 3 Server einen Cache aufbaut auf
den nur der jeweilige Server zugreifen kann sondern das eben die 3 DNS Server
den einzelnen abfragen, dieser dann die Stammserver abfragt und so nur am
einzelnen ein Cache aufgebaut wird?

Würde ich so sehen, ja.
Wobei immer der Sinn und Zweck hinterfragt werden soll - haben die 3 anderen keine direkte Leitung ins Netz zu einem DNS Server? Parent/Child Domänen? Verteilte Standorte? usw...

3.) würde ich auf jedem der 3 DNS Server einen eigene Cache aufbauen gäbs keine Möglichkeit allen Clients die Möglichkeit zu geben den Cache der 3
Server zu nutzen? [...]

Nein, wie? Du kannst zwar im Prinzip auf den Clients soviele DNS Server eintragen wie Du willst, aber secondary, tertiary usw. werden nur abgefragt, wenn vom primary ein Timeout kommt, NICHT aber, wenn er es einfach nicht "weiß".

Das Beispiel mit der langsamen Leitung, die ausgeglichen werden soll, aus der Praxis: wir haben in Summe 3 DCs (und damit DNS Server), 2 in Wien, einen in NY. Unsere Clients haben unsere beiden DNS Server, die in NY den von drüben. Zwischen Wien und NY eine 1,5 MBit Leitung. Doch eher langsam. Macht auf jeden Fall sinn, nicht alle Anfragen nach Wien zu leiten sondern alle Clients in NY deren Server fragen zu lassen und nur im Fehlerfall auf unseren auszuweichen.

[...] aber ist der Unterschied zwischen einer Namensauflösung über eine langsame WAN Verbindung und einer Auflösung über den Cache DEUTLICH zu merken?

Für 3 Abfragen am Tag: nein.
Für den Normalbetrieb in einer Domäne: auf jeden Fall.

greetz

glockman

- Ich bin ein Geek und steh dazu -

This system is

Wobei immer der Sinn und Zweck hinterfragt werden soll - haben die 3 anderen
keine direkte Leitung ins Netz zu einem DNS Server?

laut zeichnung sind diese 3 deswegen mit einer Weiterleitung konfiguriert weil es sich im Beispiel um eine langsame WAN Verbindung handelt und man so dafür sorgt das eben ein GRoßteil der Namensauflöung aus dem Cache des Haupt DNS Server erfolgen soll um eben so die WAN Verbindung "zu schonen"

haben die 3 anderen keine direkte Leitung ins Netz zu einem DNS Server?
Parent/Child Domänen? Verteilte Standorte? usw...

genauere Angaben gibts bei dem Beispiel leider nicht aber ich denk mir ist nun schon klar worum es geht ....

Nein, wie? Du kannst zwar im Prinzip auf den Clients soviele DNS Server
eintragen wie Du willst, aber secondary, tertiary usw. werden nur abgefragt,
wenn vom primary ein Timeout kommt, NICHT aber, wenn er es einfach nicht
"weiß".

ahhh...soweit auch klar.............

Das Beispiel mit der langsamen Leitung, die ausgeglichen werden soll, aus der
Praxis: wir haben in Summe 3 DCs (und damit DNS Server), 2 in Wien, einen in
NY. Unsere Clients haben unsere beiden DNS Server, die in NY den von drüben.
Zwischen Wien und NY eine 1,5 MBit Leitung. Doch eher langsam. Macht auf jeden
Fall sinn, nicht alle Anfragen nach Wien zu leiten sondern alle Clients in NY
deren Server fragen zu lassen und nur im Fehlerfall auf unseren auszuweichen.

super Beispiel...und danke für die Antworten-hast mir echt mal wieder sehrsehr weitergeholfen denn es wird wohl nicht viel LEut geben die auf sowas antworten können

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung