Борьба человека и Виндозного резолвера :)

[B.Mike ТС]

Как заставить резолвера в Винде 7 запрашивать второй ДНС, если первый ответил "я не знаю"?

[B.Mike ТС]

подробно описано у О'Рейли:

Резолвер проверяет свой локальный кэш.
Резолвер запрашивает первый сервер на предпочтительном адаптере и ждет 1 сек.
Если ответ не получен, резолвер повторяет запрос одновременно к первым серверам на всех адаптерах и ждет 2 сек. Если имеется только один адаптер, этот шаг пропускается.
Если ответ не получен, резолвер повторяет запрос одновременно ко всем серверам на всех адаптерах и ждет 2 сек.
Если ответ не получен, резолвер повторяет запрос одновременно ко всем серверам на всех адаптерах и ждет 4 сек.
Если ответ не получен, резолвер повторяет запрос одновременно ко всем серверам на всех адаптерах и ждет 8 сек.

Если получен отрицательный ответ, резолвер не останавливается немедленно и возвращает этот ответ. Вместо этого, он просто исключает из рассмотрения все серверы на адаптере, от которого он получил отрицательный ответ, на время данного запроса (duration of that query round). Только если он получит отрицательный ответ от каждого адаптера, он вернет eго (отрицательный ответ). Если резолвер получает хоть один положительный ответ, он его возвращает.


У меня адаптер один, на нём два ДНСа. Оба знают свою часть подсетей, и между собой не общаются. Я доступа не имею ни к одному из них... пичаль

Прикол: На моём роутере тоже указаны оба ДНСа. Если использовать встроенный пинг - он, сучара, находит имена из обеих подсетей. Но если я указываю адрес роутера винде как единственный ДНС - всёравно работает только первый.
Мать-мать-мать...!
Ну не ставить же вторую сетевуху, втыкнутую в тот же свич..?!

[glory]

Мелкософт, как всегда, идет своим путем.  Переключение на секондари происходит только в случае, если примари dns в оффлайне, т.е. ответа от него нет вообще никакого за отведенное время(вроде 15 секунд). Каких-то скрытых возможностей системы, вроде коррекции реестра, в свое время найти не удалось.

[glory]

Как вариант, возможна установка простенького dns-софта(который может форвардить запросы) на локальную машину и прописать что и откуда он должен запрашивать.

[OVA]

Кэширующий ДНС поднять на своём компе.

[B.Mike ТС]

Мелкософт, как всегда,

На роутере прошивка врядли от Майкорсофта...

Кэширующий ДНС поднять

Жесть. По хорошему его надо на всю локалку поднимать... 

[glory]

На роутере прошивка врядли от Майкорсофта..

Это ни при причем.  Даже если dns-релей на роутере работает "по стандарту", виндовоз все равно будет мыслить  по своему - первый же пришедший ответ от любого набора dns  - положительный или отрицательный, будет принят за единственно правильный и использован.

[glory]

Жесть. По хорошему его надо на всю локалку поднимать...

Если в локалке 500 компьютеров, то это проще всего.

Если 10, то проще и дешевле поставить локально на каждый комп, например, bind и прописать в его конфигурацию единственную опцию - forwarders со списком dns. Кеширование тогда не нужно, т.к. эту функцию будет выполнять сам резолвер операционной системы.

[B.Mike ТС]

Даже если dns-релей на роутере работает "по стандарту", виндовоз все равно будет мыслить  по своему

Винде мыслить ненадчем, у неё есть один ДНС 192.168.0.1 и всё, что оно ответило - то и есть истина.
А вот почему роутер для своих нужд использует все возможности, а клиентов динамит - это вопрос прошивки роутера.

Если в локалке 500 компьютеров, то это проще всего.

Если 10, то проще и дешевле поставить локально на каждый комп, например, bind

Это моя домашняя локалка   Но проблема в том, что не все устройства являются вообще компьютерами   Некоторые из них например телевизор.
Или скажем есть ноут, который по вафле цепляется далеко не только за мою домашнюю локалку...

[glory]

Винде мыслить ненадчем, у неё есть один ДНС 192.168.0.1 и всё, что оно ответило - то и есть истина.
А вот почему роутер для своих нужд использует все возможности, а клиентов динамит - это вопрос прошивки роутера.

Роутер опрашивает, например, 100 внешних днсов, все из этих ста дают какой-то ответ, а роутер тупо транслирует их в локалку с адреса 192.168.0.1. Если, опять например, из этих ста один единственный вдруг выдаст "неизвестный домен" и каким-то образом этот ответ будет первым принят и транслирован в локалку роутером, то именно эта информация и будет использована виндовозом, а всё прочее проигнорировано и абсолютно неважно, что остальные 99 днсов выдали иную информацию о домене.

Разумеется, если роутер опрашивает днсы по списку, то скорее всего первым ответ будет от первичного. Именно по
той причине нужен дополнительный софт, который принимал бы решение о том, что выдавать клиенту после опроса и анализа информации из нескольких внешних источников.
 

[OVA]

Уверен? Со сниффером на внешке сидел и поверял? Я не возьмусь утверждать, все ли роутеры одинаково обрабатывают отсутствие валидноео ответа при доступном первичном ДНС

[B.Mike ТС]

Я, грешным делом, думал в роутере что-то вроде собственного ДНС-сервера крутится, который дёргает известные ему вышестоящие ДНСы, сам разгребает их ответы, кэширует их и только потом обслуживает клиентов из своей локалки...
Не логично получается! Клиент изнутри знает один ДНС, и конечно ждёт один ответ от него. А роутер получается множит запросы (и соответственно ответы) на количество ДНСов известных ему. Это имеет смысл только если один из ДНСов упадёт и не ответит совсем. Лучше бы роутер перехватывал ответы "не знаю" и тупо херил их 
Хотя с другой стороны, если оба верхних ДНСа ответят "не знаю" - до клиента не дойдёт вообще ничего и он будет тупить до таймаута - тоже не хорошо