Como testar os encaminhadores DNS sem desconectar o servidor DNS primário?

Navegue suas respostas
2

Eu tenho dois controladores de domínio em meu domínio em escritórios remotos (Europa e China) e dois controladores de domínio nos EUA, quatro no total. Tivemos uma falha de rede em nosso escritório nos EUA há algumas semanas e, durante esse período, o escritório na Europa e na China teve problemas com o DNS que não funcionava. Acredito que parte da questão é que o servidor da China não tinha endereços IP de encaminhamento configurados e o Servidor Europa o fez, mas foi para nosso ISP local dos EUA.

Eu quero brincar com algumas alterações nos endereços IP dos DNS Forwarders nesses servidores, mas não tenho certeza de como testar se minhas alterações corrigem o problema. Eu gostaria de evitar desconectar esses DCs remotos de nossos servidores DNS primários aqui nos EUA. Como tudo está funcionando bem agora, se eu fizer uma busca em um site ou visitar um site em um navegador, ele apenas usará nossos servidores DNS primários - como posso testar especificamente se os endereços IP do encaminhador de DNS estão funcionando?

Agradecemos antecipadamente, deixe-me saber se posso dar mais informações ou esclarecer qualquer coisa

    
por user158062 07.02.2013 / 22:36

2 respostas

2

Sem repetir o incidente, você não poderá solucioná-lo. Não há como saber o que deu errado com seu tráfego de DNS, a menos que você faça isso acontecer novamente.

Dada a descrição do seu problema, o meu dinheiro está em "Remetentes errados ou ausentes", como você adivinhou.

Se, como você descreve, seus servidores europeus estão apontando para o servidor dos EUA como um encaminhador, há alguns resultados abaixo do ideal:

  1. Toda vez que você perguntar por uma zona, o servidor europeu não sabe sobre isso, pergunta à América.
  2. A América não sabe, por isso pede ao remetente (e assim por diante até chegarmos à raiz).
  3. A América recebe a resposta e a envia de volta para a Europa.

Isso é pelo menos duas viagens pelo oceano - não é ótimo. E se o servidor de nomes americano for embora, a Europa não tem ninguém para perguntar.

Para obter os melhores resultados, cada servidor de nomes regional deve ter todas as suas zonas internas e ser configurado com um encaminhador nas proximidades, caso seja necessário solicitar a alguém o registro. Isso permite que você se beneficie dos caches em seu provedor de upstream e, se o seu domínio for fragmentado, você ainda poderá resolver nomes DNS externos.

Como você pode testar isso? No Unix, usaríamos a ferramenta dig ( dig +trace ).
Isso não está incluído no Windows, tanto quanto eu sei, mas há implementações disponíveis (Google dig for windows para mais opções).

A opção +trace mostra quais servidores foram consultados no processo de obtenção de uma resposta.

Nota especial

Há algumas circunstâncias em que sugiro usar um encaminhador alternativo (ou os servidores raiz diretamente) - Se você tiver um ISP que intercepte solicitações DNS e não retorne corretamente NXDOMAIN para nomes de domínio inexistentes você não deve usar seus servidores DNS .

Se você tiver um ISP desse tipo, configure um encaminhador alternativo (como o DNS público do Google ) ou use dicas de root e garanta que você mantenha seus dados de dicas atualizados.

    
por 08.02.2013 / 00:09
1

Tantas coisas para dizer.

  1. Por que usar encaminhadores para resolução de DNS externo? Você está introduzindo um ponto de falha e introduzindo resultados possivelmente complicados de qualquer encaminhador escolhido. Por que confiar em algum ISP externo para fornecer resolução de DNS externo para você? Use os servidores de dica de raiz.

  2. Se você quiser testar a funcionalidade do encaminhador, consulte-o diretamente usando o nslookup.

  3. Sua declaração "Eu gostaria de evitar desconectar esses DCs remotos de nossos servidores DNS primários aqui nos EUA" não faz sentido. O que quer dizer "desconectar"?

  4. Se um servidor DNS do Windows não estiver configurado para usar encaminhadores, por padrão, ele usará os servidores de dica de raiz.

  5. Quando você teve o problema, que tipo de problemas de DNS você teve? Foi uma falha na resolução do DNS interno ou na resolução de DNS externo?

por 07.02.2013 / 23:42

Tags

As condições de reescrita do mod de curto-circuito do apache Monitorando a integridade do disco físico no Ubuntu