Hızlı Harici DNS Sunucuları ve İntranetim

2

Çalıştığım yerel DNS sunucuları kokuyor. Çok yavaşlar ve genellikle yoğun güneş lekesi aktivitesinin belirli dönemlerinde ağ etki alanlarını çözmek için tamamen başarısız oluyorlar.

Yanıt olarak, Google’ın DNS sunucusunu Ağ yapılandırmam için ekledim. Bu tamamen hız problemini çözer, fakat aynı zamanda intranet ile de bir problem oluşturur. Ne zaman Google’ın sever'i yerel DNS’nin üzerinde bir sipariş verdiyse, intranetteki hiçbir şeyi çözemiyorum.

Her zaman, ilk sunucuda bir DNS bulamadıysa OS X’in listeye gireceğini varsaydım ama görünüşe göre öyle değil. İntraneti çözmek için yerel sunucuyu girip manuel olarak en üste (Google’ın önünde) sipariş vermem gerekiyor.

Bunun bir yolu var mı? Yanlış bir şey mi kurdum?

dns 
WildGunman
kaynak
Kullanarak denemek isteyebilirsiniz namebench Hem dahili DNS'yi hem de çeşitli harici sunucuları test etmek için. Belki de yerel DNS'niz yanlış yapılandırılmıştır ve giriş yönünün değiştirilmesi yerel performansınızı artırabilir.
da4

Yanıtlar:

1

Saplama çözücüler, yalnızca bir sunucuyu denedikten sonra yanıt alamazlarsa, kullanılabilir sunucular listesinde farklı bir DNS sunucusu denerler. Eğer onlar yap Bir yanıt alın, sonra diğer sunucuların bu yanıtla aynı fikirde olduklarından emin olmak için diğer sunucuları sorgulayan listeye girmezler. (Çakışan yanıtlar buldularsa, hangisine güvenmeliler?) Bu nedenle, Google’ın DNS sunucusu intranet sunucunuzun var olmadığını iddia ettiğinde normal olduğundan emin olmak için diğer sunucuları kontrol etmemesi normaldir.

Yerel çözümleyicileriniz çöp ise, aynı işi yapan ve bunları kullanan bir veya daha fazla alternatif sunucu varsa, yapmanız gerekenler. Temel olarak: yavaş sunucuları tekrar uygulayın ... yavaş değil.

İntranetinize ait tüm etki alanlarının bir listesine ve her birine hizmet veren ilgili yetkili ad sunucusu setine ihtiyacınız olacaktır. Sorun şu ki, BT departmanınız size bu listeyi vermeyebilir ve zaman içinde ilaveler ve değişiklikler alabilir, bu yüzden sürekli güncel tutmanız gerekecektir. BT departmanınız bu listeyi sağladığı çözümleyicilerde tutar, ancak başka bir kopyasını kendi çözümleyicisinde saklayan üçüncü bir tarafı desteklemeyebilir.

Önbelleğe alma gibi bir DNS sunucusuna ihtiyacınız olacak. bin veya unbound. Normalde tavsiye ederim unbound bunun için, ancak yazılımı yerel makinenizde çalıştırmak istiyorsanız, bind MacOS'a önceden yüklenmiş olarak geldiğinden daha kolay. Yerel makinenizde çalıştırırsanız, 127.0.0.1'i çözümleyiciniz olarak yapılandırabilirsiniz.

İntranet etki alanlarının her birini "ileri" bölgesi olarak ayarlayın ve ileticileri bu etki alanı için yetkili ad sunucularına ayarlayın. Hem BIND hem de Unbound için, çoğunlukla her intranet alanı için bir ileri bölge eklenmesiyle varsayılan yapılandırmayı kullanabilirsiniz. BIND için: 

zone "yourdomain" {
    type forward;
    forwarders ip.add.ress ip.add.ress;
}

Sınırsız için: 

forward-zone:
    name: "yourdomain"
    forward-addr: ip.add.ress
    forward-addr: ip.add.ress
Celada
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.