Вопрос по BM

Обсуждение технических вопросов по продуктам Novell

Вопрос по BM

Сообщение Елена Лезгина » 13 май 2005, 09:48

Если канал доступа в Интернет (ISDN в нашем случае) ночью не отключают, то замечено, что наматывается очень маленький (но он есть) траффик, хотя доступ в Интернет пользователей в этой время закрыт. Обнаружилось, что это запросы самого сервера BM к серверу DNS провайдера (у нас внешний DNS). Знает ли кто-нибудь, где настраивается интервал времени между этими запросами? Хотелось бы его увеличить по максимуму.
Аватара пользователя
Елена Лезгина
 
Сообщения: 310
Зарегистрирован: 06 июн 2002, 08:42
Откуда: Пермь

Сообщение Timur Kazimirov » 13 май 2005, 10:01

Так может имеет смысл посмотреть что именно за запросы идут?
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Re: Вопрос по BM

Сообщение PavelKHTW » 13 май 2005, 10:02

Елена Лезгина писал(а):Если канал доступа в Интернет (ISDN в нашем случае) ночью не отключают, то замечено, что наматывается очень маленький (но он есть) траффик, хотя доступ в Интернет пользователей в этой время закрыт. Обнаружилось, что это запросы самого сервера BM к серверу DNS провайдера (у нас внешний DNS). Знает ли кто-нибудь, где настраивается интервал времени между этими запросами? Хотелось бы его увеличить по максимуму.

Поднимите локальный DNS(кеш) - и пусть ваш BM запросы шлет к нему, ну а тот форвардит на провайдера - самое нормальное решение
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Re: Вопрос по BM

Сообщение Елена Лезгина » 13 май 2005, 11:29

Ну а по существу вопроса? Про возможность локального DNS сами знаем. Что, больше ни у кого нет конфигурации с внешним DNS?
Аватара пользователя
Елена Лезгина
 
Сообщения: 310
Зарегистрирован: 06 июн 2002, 08:42
Откуда: Пермь

Сообщение Ravil » 13 май 2005, 12:07

У тебя DNS прокси вкл ?
в BM setupe есть вкладка DNS посмотри там
Ravil
 
Сообщения: 396
Зарегистрирован: 17 июл 2002, 12:05
Откуда: Kazan

Сообщение Елена Лезгина » 13 май 2005, 12:47

Ravil писал(а):У тебя DNS прокси вкл ?
в BM setupe есть вкладка DNS посмотри там


Включен.
Аватара пользователя
Елена Лезгина
 
Сообщения: 310
Зарегистрирован: 06 июн 2002, 08:42
Откуда: Пермь

Сообщение Ковалев Артем » 13 май 2005, 14:19

Повторю еще раз.
BM Setup -> Кнопка DNS -> и там смотреть. Например, можно поиграть с минимум TTL.
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 920
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Сообщение Елена Лезгина » 13 май 2005, 14:42

Ковалев Артем писал(а):Повторю еще раз.
BM Setup -> Кнопка DNS -> и там смотреть. Например, можно поиграть с минимум TTL.


Вообще говоря это было первое, куда я посмотрела, но судя по документации, эти параметры не про то. Однако попробовать можно.
Аватара пользователя
Елена Лезгина
 
Сообщения: 310
Зарегистрирован: 06 июн 2002, 08:42
Откуда: Пермь

А чем локальный-то DNS на том же сервере не

Сообщение Boris Morozov » 14 май 2005, 00:10

устраивает? Поделитесь соображениями. А то я вот года три уже всем клиентам рекомендую и народ доволен. И DNS прокси не включаю.
В чем загвоздка-то. Его ж поднять - пару минут.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Re: А чем локальный-то DNS на том же сервере не

Сообщение Елена Лезгина » 14 май 2005, 07:48

Boris Morozov писал(а):устраивает? Поделитесь соображениями. А то я вот года три уже всем клиентам рекомендую и народ доволен. И DNS прокси не включаю.
В чем загвоздка-то. Его ж поднять - пару минут.


А что вы клиентам рекомендуете? Махimum DNS Entry TTL по максимуму поставить? Прокси не включать?
У меня стоят следующие значения:
DNS Resolver Timout 2 min
Negative DNS Lookup 2 min
Maximum DNS Entry TTL 7 days
Mimimum DNS Entry TTL 2 min
Maximum DNS Entry Threshold 5000
Так DNS прокси все же включать или нет?
Аватара пользователя
Елена Лезгина
 
Сообщения: 310
Зарегистрирован: 06 июн 2002, 08:42
Откуда: Пермь

Re: А чем локальный-то DNS на том же сервере не

Сообщение Мещеряков Андрей » 14 май 2005, 08:20

Boris Morozov писал(а):устраивает? Поделитесь соображениями. А то я вот года три уже всем клиентам рекомендую и народ доволен. И DNS прокси не включаю.
В чем загвоздка-то. Его ж поднять - пару минут.

А я включаю прокси DNS, который прописан форвардером у локального прокси :D И тоже не жалуюсь :) В принципе, локальный DNS - дань(жертва) TCP/IP, на котором построена сеть... В противном случае вполне достаточно DNS прокси. А одно из неочевидных преимуществ DNS прокси - отсутствие маршрутизации между портами самого прокси, ровно как и необязательность фильтровать пакеты на входе.
ЗЫ: А копать, сдается, надо не в настройках ВМ... В каком домене у вас прокси - в вашем, или в провайдерском? Во втором случае сам стек TCP NetWare будет проверять актуальность указанной DNS...
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Re: А чем локальный-то DNS на том же сервере не

Сообщение Dimerson » 14 май 2005, 18:58

Мещеряков Андрей писал(а):
Boris Morozov писал(а):устраивает? Поделитесь соображениями. А то я вот года три уже всем клиентам рекомендую и народ доволен. И DNS прокси не включаю.
В чем загвоздка-то. Его ж поднять - пару минут.

А я включаю прокси DNS, который прописан форвардером у локального прокси :D И тоже не жалуюсь :) В принципе, локальный DNS - дань(жертва) TCP/IP, на котором построена сеть... В противном случае вполне достаточно DNS прокси. А одно из неочевидных преимуществ DNS прокси - отсутствие маршрутизации между портами самого прокси, ровно как и необязательность фильтровать пакеты на входе.
ЗЫ: А копать, сдается, надо не в настройках ВМ... В каком домене у вас прокси - в вашем, или в провайдерском? Во втором случае сам стек TCP NetWare будет проверять актуальность указанной DNS...


В свое время я использовал DNS Proxy . Из отрицательных моментов - не поддерживет reverse lookup's [не уверен что сейчас работает].

В текущий момент я остановился на следующем варианте:

на сервере с BM :

/etc/resolv.cfg
nameserver 127.0.0.1
domain трам-пам-пам.lan

и поднят DDNS/DHCP.

Через DHCP вся сеть получает DNS Server IP = Internal BM IP.

При этом он держит внутренний домен [lan only] + кеширующий ДНС для запросов из внутренней сети.

Имхо несложно сделать его _только кеширующим_ и прикрыть все лишнее фильтрами.

Это как бы логически правильнее , по-моему.
Аватара пользователя
Dimerson
 
Сообщения: 2798
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Я делаю именно так, как Dimerson

Сообщение Boris Morozov » 15 май 2005, 02:52

А параметры DNS не меняю.
Они меня вполне устраивают.
Кстати в последних версиях можно указать, с какого IP лезть к форвардерам. Это насчет внутренней маршрутизации. И NAT тогда можно не подымать.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Мещеряков Андрей » 15 май 2005, 09:35

Когда-то я пытался поднять на прокси локальный DNS - он у меня, извиняюсь, 4.2 :) Это чудо (из комплекта Netware/IP) не разумеет ровным счетом ничего и при первой же возможности встает колом (перестает отвечать на запросы) Изматерившись, вернулся к прокси DNS :lol: Вот переедем на 6 :arrow: :arrow: :arrow: :roll:
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Dimerson » 15 май 2005, 17:25

Мещеряков Андрей писал(а):Когда-то я пытался поднять на прокси локальный DNS - он у меня, извиняюсь, 4.2 :) Это чудо (из комплекта Netware/IP) не разумеет ровным счетом ничего и при первой же возможности встает колом (перестает отвечать на запросы) Изматерившись, вернулся к прокси DNS :lol: Вот переедем на 6 :arrow: :arrow: :arrow: :roll:


lol. Это да. Помнится на 4.11 DHCP тоже любил в корку выпасть из-за неправильного Decline Packet.

На 6 SP2 DDNS/DHCP тоже это норовил сделать при незавершенной транзакции ... но в те времена он был первым NW6 сервером в окружении нескольких серверов 4.11. Сейчас слава богу с синхронизацией все ОК . Хотя реплика на этом сервере имеется. Во избежание так сказать.
Аватара пользователя
Dimerson
 
Сообщения: 2798
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron