proNovell

Если канал доступа в Интернет (ISDN в нашем случае) ночью не отключают, то замечено, что наматывается очень маленький (но он есть) траффик, хотя доступ в Интернет пользователей в этой время закрыт. Обнаружилось, что это запросы самого сервера BM к серверу DNS провайдера (у нас внешний DNS). Знает ли кто-нибудь, где настраивается интервал времени между этими запросами? Хотелось бы его увеличить по максимуму.

Так может имеет смысл посмотреть что именно за запросы идут?

Елена Лезгина писал(а):Если канал доступа в Интернет (ISDN в нашем случае) ночью не отключают, то замечено, что наматывается очень маленький (но он есть) траффик, хотя доступ в Интернет пользователей в этой время закрыт. Обнаружилось, что это запросы самого сервера BM к серверу DNS провайдера (у нас внешний DNS). Знает ли кто-нибудь, где настраивается интервал времени между этими запросами? Хотелось бы его увеличить по максимуму.

Поднимите локальный DNS(кеш) - и пусть ваш BM запросы шлет к нему, ну а тот форвардит на провайдера - самое нормальное решение

Ну а по существу вопроса? Про возможность локального DNS сами знаем. Что, больше ни у кого нет конфигурации с внешним DNS?

У тебя DNS прокси вкл ?
в BM setupe есть вкладка DNS посмотри там

Ravil писал(а):У тебя DNS прокси вкл ?
в BM setupe есть вкладка DNS посмотри там

Включен.

Повторю еще раз.
BM Setup -> Кнопка DNS -> и там смотреть. Например, можно поиграть с минимум TTL.

Ковалев Артем писал(а):Повторю еще раз.
BM Setup -> Кнопка DNS -> и там смотреть. Например, можно поиграть с минимум TTL.

Вообще говоря это было первое, куда я посмотрела, но судя по документации, эти параметры не про то. Однако попробовать можно.

устраивает? Поделитесь соображениями. А то я вот года три уже всем клиентам рекомендую и народ доволен. И DNS прокси не включаю.
В чем загвоздка-то. Его ж поднять - пару минут.

Boris Morozov писал(а):устраивает? Поделитесь соображениями. А то я вот года три уже всем клиентам рекомендую и народ доволен. И DNS прокси не включаю.
В чем загвоздка-то. Его ж поднять - пару минут.

А что вы клиентам рекомендуете? Махimum DNS Entry TTL по максимуму поставить? Прокси не включать?
У меня стоят следующие значения:
DNS Resolver Timout 2 min
Negative DNS Lookup 2 min
Maximum DNS Entry TTL 7 days
Mimimum DNS Entry TTL 2 min
Maximum DNS Entry Threshold 5000
Так DNS прокси все же включать или нет?

Boris Morozov писал(а):устраивает? Поделитесь соображениями. А то я вот года три уже всем клиентам рекомендую и народ доволен. И DNS прокси не включаю.
В чем загвоздка-то. Его ж поднять - пару минут.

А я включаю прокси DNS, который прописан форвардером у локального прокси И тоже не жалуюсь В принципе, локальный DNS - дань(жертва) TCP/IP, на котором построена сеть... В противном случае вполне достаточно DNS прокси. А одно из неочевидных преимуществ DNS прокси - отсутствие маршрутизации между портами самого прокси, ровно как и необязательность фильтровать пакеты на входе.
ЗЫ: А копать, сдается, надо не в настройках ВМ... В каком домене у вас прокси - в вашем, или в провайдерском? Во втором случае сам стек TCP NetWare будет проверять актуальность указанной DNS...

Мещеряков Андрей писал(а):

Boris Morozov писал(а):устраивает? Поделитесь соображениями. А то я вот года три уже всем клиентам рекомендую и народ доволен. И DNS прокси не включаю.
В чем загвоздка-то. Его ж поднять - пару минут.

А я включаю прокси DNS, который прописан форвардером у локального прокси И тоже не жалуюсь В принципе, локальный DNS - дань(жертва) TCP/IP, на котором построена сеть... В противном случае вполне достаточно DNS прокси. А одно из неочевидных преимуществ DNS прокси - отсутствие маршрутизации между портами самого прокси, ровно как и необязательность фильтровать пакеты на входе.
ЗЫ: А копать, сдается, надо не в настройках ВМ... В каком домене у вас прокси - в вашем, или в провайдерском? Во втором случае сам стек TCP NetWare будет проверять актуальность указанной DNS...

В свое время я использовал DNS Proxy . Из отрицательных моментов - не поддерживет reverse lookup's [не уверен что сейчас работает].

В текущий момент я остановился на следующем варианте:

на сервере с BM :

/etc/resolv.cfg
nameserver 127.0.0.1
domain трам-пам-пам.lan

и поднят DDNS/DHCP.

Через DHCP вся сеть получает DNS Server IP = Internal BM IP.

При этом он держит внутренний домен [lan only] + кеширующий ДНС для запросов из внутренней сети.

Имхо несложно сделать его _только кеширующим_ и прикрыть все лишнее фильтрами.

Это как бы логически правильнее , по-моему.

А параметры DNS не меняю.
Они меня вполне устраивают.
Кстати в последних версиях можно указать, с какого IP лезть к форвардерам. Это насчет внутренней маршрутизации. И NAT тогда можно не подымать.

Когда-то я пытался поднять на прокси локальный DNS - он у меня, извиняюсь, 4.2 Это чудо (из комплекта Netware/IP) не разумеет ровным счетом ничего и при первой же возможности встает колом (перестает отвечать на запросы) Изматерившись, вернулся к прокси DNS Вот переедем на 6

Мещеряков Андрей писал(а):Когда-то я пытался поднять на прокси локальный DNS - он у меня, извиняюсь, 4.2 Это чудо (из комплекта Netware/IP) не разумеет ровным счетом ничего и при первой же возможности встает колом (перестает отвечать на запросы) Изматерившись, вернулся к прокси DNS Вот переедем на 6

lol. Это да. Помнится на 4.11 DHCP тоже любил в корку выпасть из-за неправильного Decline Packet.

На 6 SP2 DDNS/DHCP тоже это норовил сделать при незавершенной транзакции ... но в те времена он был первым NW6 сервером в окружении нескольких серверов 4.11. Сейчас слава богу с синхронизацией все ОК . Хотя реплика на этом сервере имеется. Во избежание так сказать.