none
Как решить проблему с DNS? RRS feed

  • Вопрос

  • Всем привет!
    Столкнулся с небольшой проблемой, и в данный момент в небольшом замешательстве. Суть проблемы такова:
    Имеется DNS сервер с двумя интерфейсами: 10.0.0.0 и 192.168.0.0.
    И две сети, в которых соответственно находятся серверы 10.0.0.0 и компьютеры 192.168.0.0.
    На некоторые А записи соответственно есть два IP из 10-й и 192-й сети. (сервера)

    На DNS сервере включена опция netmask ordering, то есть DNS сервер смотрит из какой сети пришёл запрос, и выдает список А записей в нужном порядке, то есть если запрос пришёл из сети 192 - то первая запись 192. Если из сети 10 - то первая запись 10.
    Пример:

    > it
    DNS: it.domain.local
    Address: 192.168.0.241

    DNS : it.domain.local
    Addresses: 192.168.0.45
    10.0.0.45
    Но! В 192 сети компьютеры почему то выбирают первым 10-й IP шник при пинге.
    Причем шары и сетевые приложения работают, если запрашивать вебсервис, который крутится на этих серверах, есть задержка секунд 20, потом сайт открывается. Если прописать в хостс - открывается моментально.

    Чистить кэш DNS пробовал, даже больше- отключал службу DNS вообще (то есть без кэша).

    Хочу понять - почему происходит такая фигня? Шары открываются, а пинги и обращение по имени к веб сервису тормозит.... Реально не понимаю даже куда копать..
    Какая служба при ping выбирает нужный IP адрес из списка, отданного DNS?

    P.S. Попробовал удалить из DNS запись 10-й сети - работает отлично. Добавляю 10-й адрес - клиентский компьютер выбирает его ((

    Методом научного тыка выявлено - клиент почему то выбирает 10-е IP, хотя сам находится в 192-й подсети, и DNS выдает первыми 192-е IP. Что то тут нечисто...
    28 июля 2016 г. 18:01

Ответы

  • Они не равнозначные особенно в 2008.

    Трассировку на DNS включите и посмотрите, что происходит.


    Сазонов Илья

    https://isazonov.wordpress.com/

    29 июля 2016 г. 6:50
    Модератор
  • ваш вопрос я понял, но в связи с необоснованной сложностью вашей инфраструктуры, в вашем случае очень трудно траблшутить возникающие проблемы.

    DNS-сервер обслуживает вообще в принципе неограниченное количество сетей, но при этом у него должен быть один интерфейс! Зачем все усложнять? Для обмена трафиком между сетями используется маршрутизатор. Для чего выставлять по два интерфейса для разных сетей на каждом сервере мне самому не дано понять в принципе. Объясните, пожалуйста. Вероятно так можно будет дать более содержательные советы.

    Кстати, вот тоже вы писали:

    "Шары открываются, а пинги и обращение по имени к веб сервису тормозит"

    В периметре локалки, пусть это даже разные подсети, пинги тормозить не должны. Если у вас время пингов больше 1мс, то у вас явно проблемы с сеткой. У меня с десяток vlan'ов, разделяет которые разумеется маршрутизатор, дак между любыми двумя узлами из любых подсетей пинг всегда <1мс.

    Вот с этим мне кажется и надо работать.

    29 июля 2016 г. 7:08

Все ответы

  • сайты в ad настроены?

    Объясните зачем к серверу днс нужно было подключать два интерфейса от разных сетей? Это техническая необходимость или огрехи в планировании инфраструктуры?

    не уверен, что поможет, но не пробовали играться с настройками round robin? Они вроде как по умолчанию включены и теоретически могут повлиять на вывод


    • Изменено Egor Vasilev 28 июля 2016 г. 19:01 дополнил
    28 июля 2016 г. 18:39
  • А бы уточнил вопрос: DNS ладно два интерфейса, а остальным серверам зачем? Multi-Home серверы с Windows слубжбами это всегда проблема. Либо надо схлопнуть ети, либо полностью разделить. А так у вас постоянно будут проблемы: например, всегда есть только один интерфейс по умолчанию, и всегда только один Primary.

    Сазонов Илья

    https://isazonov.wordpress.com/

    29 июля 2016 г. 4:08
    Модератор
  • Причем здесь огрехи? DNS сервер способен обслуживать хоть 10 сетей, было бы желание. Round robin здесь также не причем - он перекрывается netmask ordering.

    Вопрос в следующем; почему клиент из сети 192 берет из ответа сервера DNS  10-й IP. Вопрос только в этом.

    29 июля 2016 г. 6:44
  • Интерфейсы равнозначные, и они находятся в разных сетях. Запрос от DNS клиента придёт на нужный интерфейс DNS сервера, и из-за опции netmask ordering получит IP в нужном порядке. 

    Вопрос в следующем; почему клиент из сети 192 берет из ответа сервера DNS  10-й IP. Вопрос только в этом.

    29 июля 2016 г. 6:47
  • Они не равнозначные особенно в 2008.

    Трассировку на DNS включите и посмотрите, что происходит.


    Сазонов Илья

    https://isazonov.wordpress.com/

    29 июля 2016 г. 6:50
    Модератор
  • ваш вопрос я понял, но в связи с необоснованной сложностью вашей инфраструктуры, в вашем случае очень трудно траблшутить возникающие проблемы.

    DNS-сервер обслуживает вообще в принципе неограниченное количество сетей, но при этом у него должен быть один интерфейс! Зачем все усложнять? Для обмена трафиком между сетями используется маршрутизатор. Для чего выставлять по два интерфейса для разных сетей на каждом сервере мне самому не дано понять в принципе. Объясните, пожалуйста. Вероятно так можно будет дать более содержательные советы.

    Кстати, вот тоже вы писали:

    "Шары открываются, а пинги и обращение по имени к веб сервису тормозит"

    В периметре локалки, пусть это даже разные подсети, пинги тормозить не должны. Если у вас время пингов больше 1мс, то у вас явно проблемы с сеткой. У меня с десяток vlan'ов, разделяет которые разумеется маршрутизатор, дак между любыми двумя узлами из любых подсетей пинг всегда <1мс.

    Вот с этим мне кажется и надо работать.

    29 июля 2016 г. 7:08