Szybkie zewnętrzne serwery DNS i mój intranet

2

Lokalne serwery DNS, na których pracuję, śmierdzą. Są absurdalnie powolne i często całkowicie nie potrafią rozwiązać domen internetowych podczas pewnych okresów intensywnej aktywności plam słonecznych.

W odpowiedzi właśnie dodałem serwer DNS Google do mojej konfiguracji sieci. To całkowicie rozwiązuje problem prędkości, ale także generuje problem z intranetem. Ilekroć serwer Google jest zamawiany powyżej lokalnego DNS, nie mogę rozwiązać niczego w intranecie.

Zawsze zakładałem, że OS X po prostu zejdzie na dół, jeśli nie może znaleźć DNS na pierwszym serwerze, ale najwyraźniej tak nie jest. Muszę wejść i ręcznie ponownie zamówić serwer lokalny na górę (przed Google), aby rozwiązać intranet.

Czy jest na to jakiś sposób? Czy coś skonfigurowałem niepoprawnie?

dns WildGunman
źródło
Możesz spróbować użyć programu Namebench do przetestowania zarówno wewnętrznego DNS, jak i różnych zewnętrznych serwerów. Być może lokalny DNS jest źle skonfigurowany, a zmiana jego upstream poprawiłaby lokalną wydajność.
da4

Odpowiedzi:

1

Rozdzielacze skrótów wypróbowują inny serwer DNS na liście dostępnych serwerów, jeśli nie uzyskają odpowiedzi po wypróbowaniu jednego serwera. Gdyby zrobić uzyskać odpowiedź, to nie idą w dół listy odpytuje inne serwery po prostu upewnić się, że inne serwery zgadzają się z tej odpowiedzi. (A jeśli znaleźli sprzeczne odpowiedzi, komu należy ufać?) Więc to normalne, że gdy serwer DNS Google twierdzi, że twój host intranetowy nie istnieje, nie sprawdza innych serwerów, aby się upewnić.

To, co musisz zrobić, jeśli lokalne programy tłumaczące są śmieciami, to zapewnić jeden lub więcej alternatywnych serwerów, które wykonują tę samą pracę i wykorzystują je. Zasadniczo: zainstaluj ponownie wolne serwery z wyjątkiem ... nie wolno.

Będziesz potrzebować listy wszystkich domen należących do twojego intranetu oraz odpowiadającego im autorytatywnego zestawu serwerów nazw, który obsługuje każdą z nich. Problem polega na tym, że Twój dział IT może nie dostarczyć Ci tej listy i może z czasem otrzymywać uzupełnienia i zmiany, więc będziesz musiał stale ją aktualizować. Twój dział IT utrzymuje tę listę w dostarczonych przez siebie resolverach, ale mogą one nie obsługiwać strony trzeciej utrzymującej inną kopię we własnym resolverie.

Będziesz potrzebował buforującego serwera DNS, takiego jak binlub unbound. Zwykle zaleciłbym unboundto, ale jeśli chcesz uruchomić oprogramowanie na komputerze lokalnym, bindłatwiej ci będzie, ponieważ jest ono wstępnie zainstalowane na MacOS. Jeśli uruchomisz go na komputerze lokalnym, możesz skonfigurować 127.0.0.1 jako swój resolver.

Skonfiguruj każdą z domen intranetowych jako strefę „przekazywania” i przekaźników do autorytatywnych serwerów nazw dla tej domeny. Zarówno dla BIND, jak i Bez ograniczeń, możesz użyć głównie domyślnej konfiguracji, z dodatkami jednej strefy przekazywania dla każdej domeny intranetowej. W przypadku BIND:

zone "yourdomain" {
    type forward;
    forwarders ip.add.ress ip.add.ress;
}

Dla niezwiązanych:

forward-zone:
    name: "yourdomain"
    forward-addr: ip.add.ress
    forward-addr: ip.add.ress
Celada
źródło