как прописать альтернативный днс?

0

2

чтобы система обращалась к нему не в случае, если первый сервер лежит, а в случае, если первый сервер не находит нужную зону

Ссылка

←	Midnight Commander vs Volcov Commander

Проблемы со сборкой compiz

→

pinkbyte@phantom ~ $ cat /etc/resolv.conf 
domain local
nameserver 10.1.0.45
nameserver 192.168.1.10
pinkbyte@phantom ~ $ nslookup ya.ru
;; Got SERVFAIL reply from 10.1.0.45, trying next server
Server:         192.168.1.10
Address:        192.168.1.10#53

Non-authoritative answer:
Name:   ya.ru
Address: 213.180.204.3
Name:   ya.ru
Address: 213.180.193.3
Name:   ya.ru
Address: 93.158.134.203
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 87.250.251.3
Name:   ya.ru
Address: 87.250.250.203
Name:   ya.ru
Address: 87.250.250.3
Name:   ya.ru
Address: 77.88.21.3

Первый DNS - исключительно локальный, корневой зоны в нем тупо нет, рекурсия ограничена. Как видишь запрос ya.ru идет на 2 DNS, хотя первый отвечает.

Pinkbyte ★★★★★
(10.06.12 16:08:33 MSK)

Ответ на: комментарий от Pinkbyte 10.06.12 16:08:33 MSK

xsektorx@MOZG-325:~$ cat /etc/resolv.conf
nameserver 192.168.1.1
nameserver 81.24.86.202
xsektorx@MOZG-325:~$ nslookup aid2.dstu.ru
Server:         192.168.1.1
Address:        192.168.1.1#53

** server can't find aid2.dstu.ru: NXDOMAIN

xsektorx@MOZG-325:~$ nslookup aid2.dstu.ru 81.24.86.202
Server:         81.24.86.202
Address:        81.24.86.202#53

Name:   aid2.dstu.ru
Address: 81.24.86.202

xsektorx@MOZG-325:~$

чего не хватает-то?

~~xsektorx~~ ★★★
(10.06.12 16:14:03 MSK) автор топика

Ответ на: комментарий от xsektorx 10.06.12 16:14:03 MSK

grep hosts /etc/nsswitch.conf

~~power~~ ★
(10.06.12 16:44:12 MSK)

Ответ на: комментарий от power 10.06.12 16:44:12 MSK

hosts:          files dns

~~xsektorx~~ ★★★
(10.06.12 16:53:38 MSK) автор топика

Ответ на: комментарий от xsektorx 10.06.12 16:53:38 MSK

alex[~]$ nslookup aid2.dstu.ru Server: 172.27.137.10 Address: 172.27.137.10#53
** server can't find aid2.dstu.ru: NXDOMAIN

у меня тоже самое)))

~~chinarulezzz~~ ★★
(10.06.12 17:13:32 MSK)

Ответ на: комментарий от chinarulezzz 10.06.12 17:13:32 MSK

в чём вопрос заключается, читал?

~~xsektorx~~ ★★★
(10.06.12 17:25:16 MSK) автор топика

Ссылка

Ответ на: комментарий от xsektorx 10.06.12 16:14:03 MSK

192.168.1.1 - это только локальный DNS? Если да - тогда для того, что ты хочешь он должен возвращать не NXDOMAIN а SERVFAIL. Могу рассказать, как это сделать - но это будет иметь смысл только, как я уже сказал, если 192.168.1.1 в твоей схеме - локальный DNS, который не резолвит Internet-хосты.

Pinkbyte ★★★★★
(10.06.12 18:11:29 MSK)

Ответ на: комментарий от Pinkbyte 10.06.12 18:11:29 MSK

нет, это мой роутер

~~xsektorx~~ ★★★
(10.06.12 18:23:55 MSK) автор топика

Ответ на: комментарий от xsektorx 10.06.12 18:23:55 MSK

может надо лечить причину, а не следствие? что говорит выхлоп dig aid2.dstu.ru +trace ?

Pinkbyte ★★★★★
(10.06.12 18:29:09 MSK)

Ответ на: комментарий от Pinkbyte 10.06.12 18:29:09 MSK

; <<>> DiG 9.7.3 <<>> aid2.dstu.ru +trace
;; global options: +cmd
.                       153102  IN      NS      k.root-servers.net.
.                       153102  IN      NS      b.root-servers.net.
.                       153102  IN      NS      f.root-servers.net.
.                       153102  IN      NS      h.root-servers.net.
.                       153102  IN      NS      d.root-servers.net.
.                       153102  IN      NS      i.root-servers.net.
.                       153102  IN      NS      g.root-servers.net.
.                       153102  IN      NS      j.root-servers.net.
.                       153102  IN      NS      l.root-servers.net.
.                       153102  IN      NS      a.root-servers.net.
.                       153102  IN      NS      m.root-servers.net.
.                       153102  IN      NS      c.root-servers.net.
.                       153102  IN      NS      e.root-servers.net.
;; Received 440 bytes from 192.168.1.1#53(192.168.1.1) in 12 ms

ru.                     172800  IN      NS      e.dns.ripn.net.
ru.                     172800  IN      NS      d.dns.ripn.net.
ru.                     172800  IN      NS      b.dns.ripn.net.
ru.                     172800  IN      NS      f.dns.ripn.net.
ru.                     172800  IN      NS      a.dns.ripn.net.
;; Received 342 bytes from 192.5.5.241#53(f.root-servers.net) in 258 ms

dstu.ru.                345600  IN      NS      ns.dstu.ru.
dstu.ru.                345600  IN      NS      ns4.nic.ru.
;; Received 85 bytes from 194.190.124.17#53(d.dns.ripn.net) in 222 ms

dstu.ru.                21600   IN      SOA     dstu.ru. admin.dstu.ru. 2012042801 10800 3600 604800 86400
;; Received 72 bytes from 194.226.96.8#53(ns4.nic.ru) in 82 ms

мне самому на данный момент лень искать причину, честно говоря, поэтому пока решил вопрос вот так поставить

~~xsektorx~~ ★★★
(10.06.12 19:01:03 MSK) автор топика

Если первый сервер вернул NXDOMAIN, то /etc/resolov.conf мучать бесполезно, стандартный резолвер в glibc на требуемое поведение не настроется.

Может есть какой DNS-proxy (forwarder), который так умеет, но я таких не знаю.

mky ★★★★★
(11.06.12 00:57:46 MSK)

Ссылка

Ответ на: комментарий от xsektorx 10.06.12 19:01:03 MSK

dns-trace верный. Как уже сказали выше - если первый сервер возвращает NXDOMAIN, второй опрашиваться стандартным резолвером не будет

Pinkbyte ★★★★★
(11.06.12 13:05:37 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Midnight Commander vs Volcov Commander

General

Проблемы со сборкой compiz

→

Похожие темы