Ich habe überlegt, 8.8.8.8 an das Ende der DNS-Serverliste meines Adapters hinzuzufügen, als Backup für den Fallallesschlägt fehl, als mir auffiel, dass ich nicht wirklich weiß, wie sekundäre und tertiäre DNS-Server behandelt werden.
- Unter welchen Bedingungen wird der nächste DNS-Server verwendet?
- Wird der nächste Server überprüft, wenn der Name nicht aufgelöst wird?
- Kann ich meinen Computer so konfigurieren, dass er mehrere Server abfragt, wenn ein Name nicht aufgelöst wird?
Ich mache mir außerdem Sorgen, dass ich durch das Hinzufügen eines DNS-Servers, der sich nicht in meinem Intranet befindet, möglicherweise nicht in der Lage bin, lokale Namen aufzulösen.
- Wenn der erste DNS-Server ausfällt, wie lange wird der sekundäre DNS-Server verwendet?
- Wenn mein Computer prüft, ob der primäre DNS-Server aktiv ist, wird dann meine aktuelle DNS-Abfrage blockiert?
- Welchen Einfluss haben mehrere DNS-Server auf die Leistung? Wenn ich vier DNS-Server auf der Liste meines Adapters habe und drei davon tot sind, wartet er dann drei Timeouts, bevor er eine Antwort erhält?
Ich bin mir auch nicht sicher, ob diese Frage betriebssystemspezifisch ist. Behandeln verschiedene Betriebssysteme dies unterschiedlich?
Mein Ziel ist es, 8.8.8.8 zusätzlich zu dem, was DHCP mit einem Skript ausgibt, an die DNS-Server anzuhängen. Ich stoße immer wieder auf dumme DNS-Probleme, bei denen meine Maschinen aufgrund von Fehlern in der DHCP-Konfiguration, auf die ich keinen Einfluss habe, mit einem falschen/nicht erreichbaren/einfach keinem DNS-Server enden. Ich habe es langsam satt, frage mich aber, ob das Hinzufügen dieser Ausfallsicherung mehr Probleme verursachen würde, als es löst.
Antwort1
Die Antwort ist sicherlich betriebssystemspezifisch in dem Sinne, dass nichtsVerhinderungein bestimmtes Betriebssystem anders zu verhalten. Es gibt nichtsnotwendigüber DNS-Clientabfragen mehrerer Server, die verhindern würden, dass eine Betriebssystemimplementierung DNS-Abfragen anders behandelt, als ich es hier beschreibe.
Das Beispiel, wie Linux DNS-Namen sucht, sollte repräsentativ dafür sein, wieam meistenDie heute allgemein verwendeten Betriebssysteme tun dies.
Hierist ein guter Beitrag, der das Verhalten im Detail beschreibt und auch eine Möglichkeit bietet, etwas einzurichten, das Ihren Wünschen entspricht.
Die allgemeine Idee ist, dass sekundäre/tertiäre DNS-Server standardmäßig nur dann nacheinander verwendet werden, wenn der primäre DNS-Server ein Timeout hat oder auf eine nicht routbare IP-Adresse verweist. Selbst wenn der primäre DNS-Server sagt „diese Domain kann nicht aufgelöst werden“, wird er nicht weitermachen und den nächsten Nameserver fragen. Er behandeltbeliebigGültige Antwort auf die Anfrage als Grundnichtum zum nächsten DNS-Server in der Liste zu gelangen.
Eine vernünftige Möglichkeit, es so einzurichten, dass lokale Adressen zuerst aufgelöst werden, aber dennoch Google DNS oder OpenDNS anstelle des DNS-Servers Ihres ISPs verwendet wird, besteht darin, Ihren Router oder Ihre LAN-Box (je nachdem, welche Box das Internet-Gateway ist) so zu konfigurieren, dass sie 8.8.8.8
als primärer Nameserver verwendet wird. Natürlich muss die Gateway-Boxsollenselbst sollte einen Nameserver betreiben und so konfiguriert sein, dass DNS-Abfragen für lokale Hostnamen im privaten Subnetz beantwortet werden. Wenn die Auflösung im lokalen Subnetz jedoch fehlschlägt, sollte sofort zu Google DNS gewechselt werden. Das ist sozusagen das Beste aus beiden Welten.
Eine andere Möglichkeit besteht darin, verschiedene Nameserver für verschiedene Netzwerkschnittstellen einzurichten. Windows ermöglicht dies standardmäßig. Der Artikel im obigen Link beschreibt eine Möglichkeit, dies durch die Konfiguration der BIND9-DNS-Serverimplementierung mithilfe der - forward
und forwarders
-Anweisungen zu tun.