2xDNS Cache na jednom MK

radek1

Ahoj,

bylo by nějak řešitelné toto?

LAN1-rodiče

DNS 8.8.8.8

Mikrotik ----> WAN

LAN2-děti

DNS 208.67.222.123

Potřeboval bych, aby obě LAN používaly DNS Cache v MK.

Nebo tam musím dát druhej MK, kterej bude sloužit jenom jak DNS resolver pro LAN2?

Díky

rudolfdvorak

Já bych řekl, že to nepůjde. Ale nejjednoduší bude udělat k tomuto účelu MetaRouter neni třeba druhý mikrotik-

tom-tom

Ahoj,

bylo by nějak řešitelné toto?

LAN1-rodiče

DNS 8.8.8.8

Mikrotik ----> WAN

LAN2-děti

DNS 208.67.222.123

Potřeboval bych, aby obě LAN používaly DNS Cache v MK.

Nebo tam musím dát druhej MK, kterej bude sloužit jenom jak DNS resolver pro LAN2?

Díky

je v tom nějaká hlubší myšlenka, proč nemohou obě LAN používat DNS Googlu (8.8.8.8 ), nebo stejnou dns cache?

radek1

ano, je.

DNS 208.67.222.123

Směřuje na OpenDNS, kde se blokují nežádoucí stránky

DNS Cache potřebuji jednak kvůli rychlosti, a pak kvůli kontrole nad DNS dotazy.

Ten MetaRouter by mohlo bejt řešení, mrknu na návod, ještě jsem s tím nedělal.

tom-tom

Jo LAN2-děti... sry, to mě mohlo napadnout :)

Kdysi jsem něco podobného řešil přes web-proxy, neuvědomil jsem si, že to jde i cestou DNS.

Kdyby tam nemusela být ta cache, stačilo by přidělovat routerem primární 8.8.8.8, sekundární 208.67.222.123 a na firewallu dovolit podle IP adres spojení jen na ten správný DNS. Nebo kešovat jen 208.67.222.123 a zakázat firewallem spojení LAN2 s DNS 8.8.8.8

radek1

Cachovat jen dětskej segment bude možná taky rychlý řešení.

S ochranou nastavení DNS to teď řeším tak, že jakejkoliv DNS dotaz z LAN2 přehodím přes DST-NAT na 208.67.222.123 (nebo časem ten Mikrotik). Tím se vyřeší to, že když si budou hrát u sebe na lokále s DNS, tak jim to bude houby platný.

Zároveň jim ve forwardu povolím jen TCP 80 a 443, tím by se měly trochu usměrnit proxyny.

Jinak celý to teď řeším jako koncept pro jednu školu, aby se udělala co nejjednodušší ochrana dětskejch počítačů.

hapi

hmm a proč děti nepřesměrovat na tvrdo dnskem na open dns bez cachování?

radek1

jak jsem psal už nahoře,

DNS Cache potřebuji jednak kvůli rychlosti, a pak kvůli kontrole nad DNS dotazy.

hapi

ha ha ha

tom-tom

v dobách, kdy ještě lidé formátovali diskety pazourkem, jsme neměli vlastní dns server a kešování dns serveru nám pomáhalo udělat tu 256ku svižnější, tam šlo kolikrát i o sekundy :)

hapi

jo ale ne dneska

tom-tom

Asi jak kde. U nás i dneska naši klienti přistupují k dns přes upřednostněnou a rychlostně neomezenou "trubku" v queues. Možná i proto zůstávají u nás na 6Mb, místo toho, aby šli ke konkurenci na 10.

andreas4all

preto u nas mame primarny aj sekundarny... a tercialny niekde vonku.

radek1

1. testování OpenDNS ukázalo zpomalení v překladu, cache na MK to řeší

2. nejde jen o cache, ale třeba i o statický DNS záznamy. Pokud by Hapi nevěděl k čemu to je, rád vysvětlím.

3. klient pro kterého to řeším má linku 4M pro 90 lidí.

tom-tom

nejde jen o cache, ale třeba i o statický DNS záznamy. Pokud by Hapi nevěděl k čemu to je, rád vysvětlím..

žeby zrovna hapi nevěděl... :)

kozlicek

1. testování OpenDNS ukázalo zpomalení v překladu, cache na MK to řeší

2. nejde jen o cache, ale třeba i o statický DNS záznamy. Pokud by Hapi nevěděl k čemu to je, rád vysvětlím.

3. klient pro kterého to řeším má linku 4M pro 90 lidí.

4mbit/s pro 90 lidi??????? to byl asi mega vtip,ze? :

zero

1. testování OpenDNS ukázalo zpomalení v překladu, cache na MK to řeší

2. nejde jen o cache, ale třeba i o statický DNS záznamy. Pokud by Hapi nevěděl k čemu to je, rád vysvětlím.

3. klient pro kterého to řeším má linku 4M pro 90 lidí.

4mbit/s pro 90 lidi??????? to byl asi mega vtip,ze? :

A proč? Staráme se o firmu, kde je pro 130 lidí právě 4Mbit SHDSL.

Vše je jen o politice, jakou je ta síť nastavena. A také tam je použito DNS na určité restrikce a k tomu proxy.

Pokud lidi dělají co mají, vše funguje. A podotýkám, že to je zahraniční firma.

tom-tom

A já si dělal nervy, jestli nebude 10Mb na 40 PC málo, pro jednu základní školu, které dáváme konekt zadarmo :)

radek1

nebo to taky může mít souvislost se smlouvou, kterou má subjekt podepsanou s ISP, anebo s tím, že dosavadní ISP striktně dodržoval znění smlouvy a pozapomněl v průběhu let zvyšovat rychlost.

Jinak s tím co psal sub_zero souhlasím, na to aby fungovala normální firma (=příjem mailů + vzdálená plocha), tak 4M dostačují.

Znám výrobní firmu která úspěšně jede i na 1Mbit.