1 votes

hpekristiansen avatar

Réponse DNS lente

Demandé el 15 de Avril, 2016
Quand la question a-t-elle été
849 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Notre réseau dispose d'un pare-feu / routeur NetGear SRX5308 sans serveur DNS local. Nous avons un serveur web externe auquel l'une de nos applications se connecte et il y a parfois un retard dans la résolution du nom DNS. Une fois que la connexion est établie pour la première fois, les connexions suivantes sont très rapides. Existe-t-il un moyen de créer une entrée hôte sur le SRX pour gérer cette résolution (je n'ai pas encore réussi à le faire). Et si ce n'est pas le cas, quelqu'un peut-il recommander une méthode pour le faire (sans nécessairement configurer un serveur DNS ?).

O - 1 serveur d'application (interne) - 1 serveur web (externe) - 10 postes de travail - configuration de base.

Pas de répertoire. Noms d'ordinateurs définis directement sur l'ordinateur, adresses IP statiques configurées sur le routeur.

A

Demandé el 15 de Avril, 2016 par hpekristiansen

Réponse

Trop de publicités?

2voto

Joey deVilla avatar
Joey deVilla Points 4487

Je soupçonne (compte tenu des informations limitées) que vos machines clientes sont configurées pour utiliser à la fois le SRX5308 et le SRX5308. et OpenDNS dans leurs paramètres DNS locaux.

Ce n'est pas une configuration optimale - le client choisira un des serveurs au hasard, et s'il envoie la requête pour le domaine externe au SRX, il échouera, et inversement s'il envoie la requête pour le domaine interne à OpenDNS, il échouera également.

EDITAR ok, donc il s'est avéré que ce n'était pas le cas. Dans tous les cas, je vous recommande fortement de faire tourner un serveur DNS interne correct - il n'est pas nécessaire que ce soit quelque chose de sophistiqué, même un Raspberry Pi fera un serveur DNS parfaitement acceptable pour un laboratoire. Vous pouvez alors faire en sorte que ce serveur fasse autorité pour vos hôtes locaux, tout en transférant toutes les autres requêtes à OpenDNS (si vous voulez ou avez besoin de leurs fonctions de sécurité) ou même effectuer une récursion complète localement.

Répondu el 15 de Avril, 2016 par Joey deVilla (4487 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X