Re: [Lug-bg] DNAT ???? ????????.

[Danail Petrov <danail.petrov@xxxxxxxxxxx>]

Опа,

vladi wrote:

хм, разбирам те, но след като това правило върши работа от локалната ти машина, защо не ползваш този dns, за всички останали машини, а отдлено правиш и автономен резолв от вътрешната мрежа, иначе не виждам причина да ти излизат днс заявки от вътрешната мрежа. като цяло съвета ми е да не ползваш foward-ери, тъйкато по този начин си подвластен на волята на доставчика, ако реши да ти спира достъпа към тракери и т.н.

а относно отговора на колегата с ip route записите, не ти ли трябва и ip roule ?

Ами не. Аз като фен на Occam razor, винаги избирам най-простия подход. Със сигурност има няколко вариянта в който да прекараш трафикът през няколко таблици и правила - но просто няма смисъл. Решението е просто. Имаме 2 доставчика и 2 DNS сървъра които ползваме като forwarders. Няма да има ситуация в която да се наложи използването на единия ДНС сървър от адреса на другият доставчик (ситуацията в която Росен е изпаднал, защото това просто няма как да сработи. Никой не оставя DNS сървърите си отворени за рекурсивни заявки (изключваме онова което е в кеш-а)). Затова най-лесното решение е просто да добави по един статичен маршрут в таблицата си, и по този начин, няма шанс това нещо да се случи. Това е :)

Поздрави!

-- 
Danail Petrov
Senior Network Administrator
Evolink, Sofia
+359(2)9691650
www.evolink.com
icq uin 989677

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg