Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

DNS-ovi na serverima, sta je najbolje?

[es] :: ISP :: DNS-ovi na serverima, sta je najbolje?

[ Pregleda: 8115 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

crni-x

Član broj: 58939
Poruke: 142
*.teol.net.



+1 Profil

icon DNS-ovi na serverima, sta je najbolje?21.05.2005. u 10:52 - pre 211 meseci
Interesuje me jedna stvar, da li neko zna kako se mogu podesiti DNS-ovi na 2 servera tako da kada jedan padne da drugi normalno radi, a da oba servera koriste isti domen za name servere...

Primjer:
ns1.server.com
ns2.server.com

i na serveru 2:
ns3.server.com
ns4.server.com

znaci isti je domen i sve fino radi dok ne padne server 1 na kome se hostuje taj domen server.com automatski prestaje da radi i server 2 tj. za neke prestaje, a za one koji imaju kesirane DNS-ove nastavlja da radi!

Takodje, interesuje me da li je tesko podesiti da za sve servere budu isti name serveri, recimo da budu:
ns1.server.com
ns2.server.com

Nadam se da je neko dobro upucen u ovu temu...

Meni je nekako glupo da se za svaki novi server koristi novi domen za name servere i ne znam u cemu je problem, kakve veze ima server 2 sa serverom 1, jedino taj isti domen, ali ns3 i ns4 koriste IP adrese sa servera 2 i sve je fino podeseno kod registra....

Hvala.
 
Odgovor na temu

SmilieBG
Aleksandar Skodric
NL

Član broj: 13094
Poruke: 1821
*.speed.planet.nl.



+3 Profil

icon Re: DNS-ovi na serverima, sta je najbolje?21.05.2005. u 14:11 - pre 211 meseci
Pazi DNS je jedna veoma komplikovana i krajnje pipava stvar. Namestiti da radi kako treba je zaista umetnost. Ne znam preterano o svemu tome, ali da pokusam. Prvo, tebi su potrebna minimalno 2 NS-a. Svaki preko toga je samo back-up i/ili rasterecenje sistema (ako su bash busy serveri). Drzati 2 NS-a na jednoj istoj masini je ravno samoubistvu :) Raditi samo i samo ako bash nemas druge opcije :(

Opcija 1:
Pre svega, ne znam da li sledece dozvoljeno (verujem da jeste) i mislim da je 'najlakse' (ali ne i najjeftinije) resenje:

Server 1:
Load Balancer na staticnoj IP adresi, a iza njega 2 NS servera, od kojih su oba namesteni da vrte master (oba dakle ns1). Load Balancer usmerava saobracaj UVEK ka jednom, a ukoliko taj padne, preusmerava saobracaj ka drugom. Naravno, oba sinhronizovano rade updates;

Server 2:
Load Balancer i ista prica, samo su iza 2 slave servera (oba dakle ns2). Takodje su oba u syncu sa ns1 parovima.

Opcija 2:
3/4 staticke IP adrese i na njima rasporedjeni ns1, ns2, ns3 i ns4. ns1 - master only, ns2 - slave ony, ns3 - slave & master (ne znam tacno kako se ovo namesta :S), ns4 - slave & master; U ovom slucaju, svi serveri moraju biti podeseni da ih opsluzuju 2 master servera. I u ovom slucaju zadrzavas u nekoj meri sigurnost da ako jedan padne da ce ostali nastaviti da odgovaraju na queries...

Ali opet napominjem, DNS je izuzetno komplikovana materija!

Citat:

Takodje, interesuje me da li je tesko podesiti da za sve servere budu isti name serveri, recimo da budu:
ns1.server.com
ns2.server.com


Ovo ne razumem bash preterano?! :) U recenici imas 2 x serveri... Dal' mislis na prvu rec (web)serveri, a na drugu (DNS)serveri ili...? Inace ime servera nema neku preterano veliku ulogu. Mozes (dokle god je tvoj domen) da ga okacis na koji god hoces. Tako recimo mozes imati:
ns1.domen-jedan.com
ns2.domein-dva.com
ns3.domen-tri.com
dokle god postujes settings na sva tri da se medjusobno 'nadju'...

Aj pojasni ovo poslednje...

Poz,
Sale

PS. ne znam mnogo o DNS-u, znam samo da ima 654,342,432 razlicita podesavanja i isto toliko uloga koje mu se mogu dati... :)
=========
Uporedi cene i karakteristike za vise od 10.000 proizvoda, izmedju ostalog:
Digitalni foto-aparati
Mobilni telefoni
Skolski pribor
=========
 
Odgovor na temu

crni-x

Član broj: 58939
Poruke: 142
*.teol.net.



+1 Profil

icon Re: DNS-ovi na serverima, sta je najbolje?21.05.2005. u 15:07 - pre 211 meseci
Hm, hvala ti na dugackom odgovoru, ali to je skupo da se tako odradi
Ovi bas deru za Load Balancer-e, nikada to nisam koristio, ali znam, da je to dobro ne samo zbog DNS-ova, kao sto sam naziv "Load Balancer" kaze to je odlicno za raposred LOAD-a na vise servera, ali ipak to je za velike sajtove i veoma profitabilne sajtove, naravno mislim da se nabudzi jos mnogo toga na tim masinama...

Ne znam da li si me bas najbolje razumjeo, ali ova dva servera nema nikakve veze osim ISTOG DOMENA za DNS-ove, sve ostalo je razlicito, hostuju se razliciti sajtovi (ta dva servera ne koriste se za jedan jak sajt)!!

A posto koristim isti domen za DNS-ove na oba servera meni je samo vazno da kada jedan padne ovaj drugi radi bez problema tj. kada padne ovaj prvi na kome se inace hostuje ovaj domen koji se koristi za DNS-ove da ovaj drugi nastavi normalno raditi...

Ja cu bolje morati prouciti ovu temu, trenutno nisam bas jak po pitanju DNS-ova, ali ne razumijem zasto bi server 2 imao probleme ako server 1 padne, samo zato sto tada ovaj domen koji se koristi za DNS-ove nije aktivan ili...?

Za server 2 koriste se ns3 i ns4 i koriste se ip adrese koje su vezane za server 2, a ne za server 1 (znam da nije dobro sto su oba NS-a na istoj masini, ali sta se moze) i bas ne razumijem zasto kada sa nekih lokacija nisma mogao pingati server 2 kada je server 1 pao...

Mozda bas i nisam spretan u objasnjavanju, mozda zato sto bas nisam jak na ovom polju, ali nadam se da me mozes skontati...


A za ovo drugo sto si me pitao, pa tu sam pitao na koji se nacin moze odraditi da ja recimo imam 10 web servera i da za tih 10 servera koristim iste DNS-ove, recimo:
ns1.server.com
ns2.server.com

a ne da koristim za svaki server nove DNS-ove (ns1, ns2, ns3, ns4, ns5, ns6...) ili nove domene...znam da mnogi hosting provajderi, medju njima i verat koriste za sve servere iste DNS-ove:
PRIMO.VERAT.NET SECONDO.VERAT.NET

ili se to meni samo cini

Jos jednom, hvala ti.
 
Odgovor na temu

SmilieBG
Aleksandar Skodric
NL

Član broj: 13094
Poruke: 1821
*.speed.planet.nl.



+3 Profil

icon Re: DNS-ovi na serverima, sta je najbolje?21.05.2005. u 16:17 - pre 211 meseci
Ok, vidim da 'brkas' jos neku terminologiju, pa cu ti iz pocetka objasniti koncept DNS-a i jednu od njegovih (glavnih) uloga.

Dakle, onog trenutka kada ti ukucas kod kuce www.domen.com, tvoj browser gleda pre svega, dal' sam zna gde se nalazi sajt pod tim domenom. Ukoliko ne zna, onda pita (ukoliko je podesen) proxy server (najcesce tvog providera). Ukoliko ni proxy ne zna, onda proxy prosledi pitanje (gde je sajt za www.domen.com) DNS serveru tvog providera. Ukoliko ni DNS tvog providera ne zna odgovor, on onda gleda koja je 'vrsta' domena. U ovom slucaju je to .com, pa bi DNS tvog providera prosledio pitanje NIC-u (u americi) gde se nalaze root NS serveri za .com domene. Oni, ukoliko je domen.com registrovan _moraju_ znati. Oni zatim odgovaraju DNS-u tvog providera, koji tu informaciju sprovodi do proxy-a (i cuva tu informaciju x dana), a proxy salje odgovor ka tvom browseru. Zatim tvoj browser ide na pomenutu adresu (recimo ns1.domen.com) i pita taj DNS da mu da vrednost za zapis www. DNS odgovara sa nekom IP adresom (ili drugim domenom) i na taj nacin stizes do samog sajta. Ovo se sve odigrava u max par sekundi, ukoliko nije neki zesci zastoj svuda... :)

Glavna funkcija DNS-a jeste dakle, da domen.com 'prevede' u IP adresu. Posto je svima lakse zapamtiti www.elitesecurity.org nego 217.26.67.165. Svaki DNS koji dobije pitanje: gde se nalazi xxx.domen.com - ako nema informaciju, trazi je hijerarhijski dalje u 'sistemu' (internetu).

E, sada. Svaki domen koji je registrovan _mora_ postojati informacija na _minimalno_ 2 DNS-a o tom domenu. Primera radi, zelis da registrujes domein test.com. U ns1.tvojdomen.com napravis novu zonu za taj domen (zona - mora sadrzati najosnovnije informacije o domenu). ns1 ce automatski da prosledi te informacije ka ns2.tvojdomen.com. Svaki DNS moze imati vise zona (znaci hostovati vise domena). Kod mene na poslu imamo trenutno oko 150.000 domena na 2 DNS-a (1 master i 1 slave). Dakle, jedan od odgovora za tebe jeste: svaki nov domen koji hoces da hostujes, hostujes na istim DNS-ovima!

Dalje, sto se tice pitanja: sta kada jedan server 'padne'. Pa pazi, Pre svega pitanje je, koji od 2 DNS-a? Ukoliko je u pitanju master (ns1.domen.com):

1) neces moci da dodajes / menjas informacije o domenima. Laicki receno: vec imas domein test.com na tvoj DNS-u. I zelis da dodas da se ftp.test.com prevodi u 1.2.3.4, onda neces biti u stanju to da uradis.
2) ukoliko neko iz tvoje mreze trazi informaciju o nekom domenu u 50% slucajeva nece dobiti odgovor (jer ce jednom da 'zavrsi' sa pitanjem na ns1 (koji ne radi) a drugi put moze da se zadesi na ns2). Mada se i ovo moze podesiti, tako da recimo ko jednom zavrsi na ns1 da ga 'ne pusta' vise odatle i za tog je dalje 'mrtva trka'.
3) posto DNS preusmerava "SVE" sto se tice domena, onda isto tako nece raditi nijedan od zapisa u zoni (recimo: gde se nalazi mail server za domen, gde se nalazi sajt (www) itd).

E, sada, ukoliko padne ns2 (slave):

1) moci ces da upisujes / menjas podatke u zoni za domene koje hostujes, ali oni nece biti prosledjivani na ns2. Sto znaci da nova registracija domena nece proci, jer su minimalno 2 servera potrebna za registraciju (i ovo svi proveravaju pri registraciji);
2) 50% korisnika tvoje mreze (dakle ko koristi i tvoj DNS) nece dobiti odgovor o domenu koji traze (znaci ni www, ni mail ni nista!).

Takodje, u zavisnosti kako su podeseni, pitanje je sta ces sve morati da radis, da kada se ns1 ili ns2 (koji god da je pao) ponovo podigne da radis. Jer ako je ns2 u pitanju, onda on mora ponovo da dobije informacije o promenama na ns1...

Sve u svemu jaaako komplikovana prica ti je taj DNS :)

Moj iskren savet (sto sam i ja sam uradio):
- ako ti bash bash izuzetno ne treba da sam drzis DNS, prepusti to ISP-u. Izmedju ostalog, bash za takve stvari oni i postoje; Impact na korisnike je jednostavno PREVELIK, ako nesto sa DNS-om podje naopako (skorasnji primer: google - sjebali dns i trebalo im vremena da to vrate u normalu!).
- imas providere koji daju pristup zoni tvog domena. Na taj nacin mozes da namestas sta god da te je volja i da to sve lepo radi a da se ne brines sam o DNS-u ;)

I na kraju, ako bash bash moras da imas svoj DNS. Postavi samo jedan, pa potrazi po netu DNS exchange. Ljudi u slicnoj situaciji kao ti su se setili sledeceg:

ti imas jedan DNS kod kuce ili gde god vec. On je master & slave. Ja imam takodje jedan kod kuce, koji je takodje master & slave. E, sada, dogovorimo se:

- namesticu moj server da bude slave za tvoj
- ti namestis tvoj da bude slave za moj

U tom slucaju, imamo ono sto nam treba (2 DNS-a, tako da mozemo da 'baratamo' sa domenima). A 'ulozili' smo samo po jednu masinu... ;) Mada opet - za jako male pare dobijas dovoljno pouzdane DNS-ove od (stranih) providera...

Poz,
Sale
=========
Uporedi cene i karakteristike za vise od 10.000 proizvoda, izmedju ostalog:
Digitalni foto-aparati
Mobilni telefoni
Skolski pribor
=========
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
*.COOL.ADSL.VLine.Verat.NET.

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: DNS-ovi na serverima, sta je najbolje?22.05.2005. u 21:41 - pre 211 meseci
Vidim da obojci DNS ne ide od ruke pa bi bilo dobro da procitate nesto jer je suvise opsirna oblast da bi se objasnila na forumu. crni-x, pitanje je vrlo zbunjujuce i nije mi jasno sta tacno zelis. Zamolio bih te da malo pojasnis sta zelis da napravis....
 
Odgovor na temu

SmilieBG
Aleksandar Skodric
NL

Član broj: 13094
Poruke: 1821
*.070.dsl.concepts.nl.



+3 Profil

icon Re: DNS-ovi na serverima, sta je najbolje?22.05.2005. u 22:35 - pre 211 meseci
ne znam kako da mu objasnim, a da ne pisem makar 1/4 knjige :(

Pa sam nekako, smotano, dao sve od sebe :)

Poz,
Sale
=========
Uporedi cene i karakteristike za vise od 10.000 proizvoda, izmedju ostalog:
Digitalni foto-aparati
Mobilni telefoni
Skolski pribor
=========
 
Odgovor na temu

crni-x

Član broj: 58939
Poruke: 142
*.teol.net.



+1 Profil

icon Re: DNS-ovi na serverima, sta je najbolje?24.05.2005. u 11:14 - pre 211 meseci
A joj joj, ne znam kako me ne razumijete!?
Hajde da pokusam ponovo!

Ovako, u pitanju su dva servera (dva web servera - dvije masine) i za oba hocu da imam razlicite DNS servere (bilo bi bolje da budu isti, ali ne znam kako da to podesim i vjerujem da je teze za podesiti), ali da ti razliciti DNS serveri koriste ISTI DOMEN, a primjer je:

-za prvi web server
ns1.server.com
ns2.server.com

-za drugi web server
ns3.server.com
ns4.server.com

Iz ovoga moze da se vidi da ce ove masine imati razlicite DNS-ove, ali obe ce da koriste isti domen za te DNS-ove (server.com), e sada, ja sam to sve fino podesio i sve to radi super, ali problem je kada prvi WEB SERVER padne (na njemu se nalaze ns1.server.com i ns2.server.com, a na njemu se hostuje i ovaj domen server.com), automatski puca i drugi web server (na njemu se nalaze ns3.server.com i ns4.server.com, ali nije hostovan domen server.com jer se on nalazi na prvom web serveru), a ja ne znam u cemu je problem, da li zbog toga sto se na prvom serveru hostuje ovaj domen server.com i kada taj domen nije funkcionalan onda nisu funkcionalni ni svi DNS serveri koji koriste njega ili je nesto drugo, a ja ne znam sta!

Kako da se ovo podesi tako da i kada padne prvi web server da drugi web server nastavi normalno raditi!?

Da jos napomenem da se za prvi server za DNS servere koriste IP adrese sa tog servera i da se za drugi web server za njegove DNS servere koriste IP adrese sa tog servera, znam da to bas i nije najbolje, ali eto...

Ja sam vec napomenuo da bi meni najvise odgovaralo kada bi mogao podesiti da oba web servera koriste iste DNS servere, a to znaci da i za web server 1 i web server 2 budu DNS-ovi:
ns1.server.com
ns2.server.com

ali mislim da je ovo teze za podesiti!?

Nadam se da cete me sada lakse razumjeti....

P.S. znam ja zasto se koriste DNS serveri, a rado bi procitao neku literaturu na ovu temu, preporucujete neku knjigu?? Izdavac kod nas?

Hvala.
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
*.bg.wifi.vline.verat.net.

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: DNS-ovi na serverima, sta je najbolje?24.05.2005. u 19:02 - pre 211 meseci
znaci ti imas domen server.com i u njemu imas host recorde koji pointuju na server1 i server2. Pa onda dignes na jednom serveru primarnu zonu za server.com a na drugom sekundarnu i dodas recorde tipa:

ns1.server.com. A <IP adresa primarnog servera>
ns2.server.com. A <IP adresa sekundarnog servera>
www.server.com. A <IP adresa servera gde se hostuje>
blablatruc.server.com. A <IP gde se hostuje>


itd.
 
Odgovor na temu

crni-x

Član broj: 58939
Poruke: 142
*.teol.net.



+1 Profil

icon Re: DNS-ovi na serverima, sta je najbolje?25.05.2005. u 02:01 - pre 211 meseci
Hm, i na taj nacin za svaki novi domen koji dodam na jedan od servera moram da dodam domen.com. A <IP gde se hostuje> ?? (nije samo jedan domen)

A da mislimo malo na buducnost, sta ako dodje do potrebe za trecim serverom ili cetvrtim, sta tada?

Takodje, interesuje me sta ce da bude ako jedan od ovih servera padne?

Vjerujem da bi profi solucija bila da 2 ili vise web servera na razlicitim lokacijama budu samo za DNS i tada bi tesko doslo do pada...ali i tada bi, ako sam dobro skontao, na svaku masinu za svaki novi domen morao dodati A <IP gde se hostuje>??!!

Znam da davim , ali mislim da ce ovo i mnoge druge interesovati,
Hvala.
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
*.vdial.verat.net.

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: DNS-ovi na serverima, sta je najbolje?25.05.2005. u 18:07 - pre 211 meseci
Citat:
Hm, i na taj nacin za svaki novi domen koji dodam na jedan od servera moram da dodam domen.com. A <IP gde se hostuje> ?? (nije samo jedan domen)


Zavisi koji DNS server koristis...


Citat:
A da mislimo malo na buducnost, sta ako dodje do potrebe za trecim serverom ili cetvrtim, sta tada?


Pa isto dodajes sekundarne servere i nazivas iz ns3, nc4... ncn

Citat:
Takodje, interesuje me sta ce da bude ako jedan od ovih servera padne?

Trebalo bi da ga zameni jedan od sekundarnih (za to i sluze).

Citat:
Vjerujem da bi profi solucija bila da 2 ili vise web servera na razlicitim lokacijama budu samo za DNS i tada bi tesko doslo do pada...ali i tada bi, ako sam dobro skontao, na svaku masinu za svaki novi domen morao dodati A <IP gde se hostuje>??!!


U principu da. Gleda se da ta 2 DNS servera imaju sto manje zajednickih stvari (link, nadprovajder itd.) kako bi se povecao falt tolerance.

Citat:
ali i tada bi, ako sam dobro skontao, na svaku masinu za svaki novi domen morao dodati A <IP gde se hostuje>??!!


Ne razumem. Pa to svakako mozes da radis. DNS serveri tome i sluze, ne mogu da sanjaju gde se sta nalazi
 
Odgovor na temu

SmilieBG
Aleksandar Skodric
NL

Član broj: 13094
Poruke: 1821
*.speed.planet.nl.



+3 Profil

icon Re: DNS-ovi na serverima, sta je najbolje?25.05.2005. u 19:58 - pre 211 meseci
Uf bre, ala si ga iskomplikovao... lepo sam ti rekao da je DNS veoma teska materija :)

Deder, napisi kako ti je sada situacija. I koji domeni su u pitanju na kom serveru (ne domen koje zaista imas nego domen1.com je na webserver1.com, a ...) A onda pokusaj jos jednom da napises sta bi zeleo.

Jos jednom: jedan set (primary i secondary DNS) mogu da usluzuju hiljade i stotine hiljada domena. Dokle god su ti domeni usmereni ka tim serverima prilikom registracije.

Sto se tice ispadanja jednog servera: kada on padne i nema back-up, padaju i svi domeni u vodu (ne odmah, posto su ti domeni na 90% servera u svetu vec delegated (ne znam kako na nasem se ovo zove) za TLL koji si im definisao).

Dakle, sve se moze, ali niko ne razume ovde sta ti pitas :(

Poz,
Sale
=========
Uporedi cene i karakteristike za vise od 10.000 proizvoda, izmedju ostalog:
Digitalni foto-aparati
Mobilni telefoni
Skolski pribor
=========
 
Odgovor na temu

b_branimir
branimir
bijeljina

Član broj: 126157
Poruke: 7
212.200.139.*



Profil

icon Re: DNS-ovi na serverima, sta je najbolje?21.12.2006. u 08:09 - pre 192 meseci
Alo bre ljudi,imam problema sa postom u mrezi,Kerio WinRoute Firewall mi kontrolise izlazak na NET ostalih korisnika u mrezi i dok je on ukljucen svi imaju konekciju ali nemogu da koriste mail.Treba mi pomoc oko podesavanja Kerio-a.U oopciji interfaces-VPN server mi je podeseno "use WinRoute as DNS server".U praznoj ociji "use specific DNS server",treba li da u prazno polje unesem podatke od provajdera i da li ce raditi Kerio.
 
Odgovor na temu

yolja624

Član broj: 9380
Poruke: 1856



+643 Profil

icon Re: DNS-ovi na serverima, sta je najbolje?21.12.2006. u 12:00 - pre 192 meseci
Ako imas normalan saobracaj na masinama u toj lokalnoj mrezi, onda bi i pop3 / smtp trebao da prolazi normalno!
E sad, sa kerio nisam radio, ali ako je logika kao i svuda, onda moras odredjenim portovima da dozvolis da sa korisnickih masina izladju ka NET-u. Tacnije portu 25 i portu 110. Ako i dalje ne budes znao sta i kako... javi se, zemljaci smo ;)

Yolja
 
Odgovor na temu

[es] :: ISP :: DNS-ovi na serverima, sta je najbolje?

[ Pregleda: 8115 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.