Dnešní datum: 30. 05. 2017
Hlavní stránka Mapa sítě Správci Fórum

Lidé v Klfree




Ekonomika
Účet pro platby členských příspěvků ve FIO bance č.2200173650/2010. Přehled veškerých toků na účtě můžete zkontrolovat v Informačním systému.
Při platbě uvádějte své členské číslo jako variabilní symbol, pokud zadáváte i text, uveďte:
jméno příjmení členský příspěvek nebo jméno příjmení předplatné od-do

Partneři
Alcoma, a. s.

Vysílačky SPACE s.r.o.

Pilsfree.net

UNHfree.net

NFX

NIX.cz

ČD-Telekomunikace

RIPE

08. Technika a návody

* Nastavení DNS (konfigurace síťového připojení)

Vydáno dne 07. 10. 2010 (25309 přečtení)

V tomto článku se dozvíte, jak a proč nastavit DNS v konfiguraci IP adresy vašeho počítače nebo routeru za předpokladu, že nejste připojeni na LAN, kde tuto konfiguraci automaticky zajišťuje DHCP server.

Sdružení Klfree.net používá následující name servery:

  • 10.102.0.254 - ns1.klfree.net
  • 10.102.0.253 - ns2.klfree.net
  • 10.102.0.252 - ns3.klfree.net

Otázka zní: opravdu běží na všech těchto adresách DNS servery? Jsou to fyzicky různé stroje (pro případ výpadku některého z nich)? V jakém pořadí (pro DNS1, DNS2) je doporučeno je nastavit u člena? Dále: NS, který běží přímo na Node (tj. je nejblíže ke členovi) používat nebo nepoužívat?

Odpověď: běží a jsou to různé stroje. U člena ideálně .252 jako primární, .253 jako sekundární (jak se to ukazuje na stránce Nodu).

.254 je jediný stroj, "primární" v hiearchii našich name serverů (co se týče veřejných doménových zón .klfree.net a .klfree.cz a interní czfree zóny .klfree.czf) - pouze zde se generuje přímo z ISka v pravidelných intervalech konfigurace pro tyto zóny. Také se stará o veřejnou DNSku - tzn. když se někdo zvenčí ptá na něco v klfree.net či klfree.cz, tak se prorekurzuje až k tomuhle serverů (případně některému z veřejných "mirroru").

.253 má několik strojů, a díky dynamickému routování přes ospf, by měla routa směřovat vždy k tomu nejbližšímu. Zde se na na úrovni bindu (DNS démon, který používáme) "replikují" naše zóny + tyto stroje slouží jako rekurzívní resolvery - tzn. když přijde dotaz na nějakou adresu, tak za pomoci root DNS serverů zjistí postupně jaké IPčko tomu odpovídá a odpoví na dotaz klienta. Sám o sobě i tento stroj kešuje dotazy které na něj přijdou. Čili .253 už se neptá dál (.254ky) pouze si s ním udržují synchronizované informace o klfree doménách.

.252 by mělo běžet na každém routeru (na všech Nodech). Je to součást dnsmasq démona, a slouží pouze jako cache. Tzn. co neví, na to se zeptá nejbližší .253 (pokud ta neodpoví včas, tak i .254). Primárně by se mělo členské PC ptát tady, protože se tu kešujou dotazy a snižuje se tak zátěž jak sítě, tak výše uvedeného .253

Výchozí brána na Node (AP) je totéž jako .252 (dnsmasq poslouchá na všech rozhraních routeru, takže kromě .252 i na všech "branách" pro členy). Z funkčního hlediska je úplně jedno, jestli použiješ .252 nebo adresu brány. Pokud je na routeru funkční dnsmasq, tak se vždy ptáš jeho. Určitě používat - pokud je vše tak jak má být, tak viz předchozí, sníží se tím zátěž díky kešování. V praxi ale s tímhle můžou být problémy - přetížený router může odpovídat s velkým zpožděním, takže díky tomu se pak můžou "stránky otvírat pomalu".

Další otázka: když se změní jméno přiřazené k IP adrese v IS (informační systém), za jak dlouho se to projeví v záznamech na DNS serverech?

Odpověď: tuším, že se každou hodinu generuje konfigurace na primárním NS, a odtud si to pak postupně převezmou sekundární NS (.253). Díky tomu, že se bindu občas nepovede oznámit změny v DNS, tak se jména/jména zaktualizují až po vypršení TTL (time-to-live) záznamu, občas tohle může trvat i docela dlouho (řádově hodiny až dny)...

Příklad z praxe

Celý proces by se nechal nejlépe demonstrovat například takto:

1) člen má nastavenou (správně) primární DNS na .252 a sekundární na .253

Nastavení IP adres u DNS

2) členovo PC se ptá, jakou IP adresu má záznam www.seznam.cz

3) Dotaz pošle na .252 (pokud mu .252 neodpoví do nějakého timeoutu - ten bývá různý), tak pošle následně dotaz i na .253 - někdy tyto dotazy jdou téměř současně.

4) na .252 běží dnsmasq, přijme dotaz a podívá se do svoji keše, jestli už se na to někdo neptal. Pokud ano, zodpoví dotaz a je hotovo. Pokud ne, tak podobně jako u člena je zde nastaven jako primární DNS .253 a sekundání .254 - takže pošle dotaz nejdřív .253 a pokud ten neodpoví do timeoutu, tak na .254.

5) .253 přijme dotaz od .252. Zjistí, že přímo doménu seznam.cz nespravuje (spravuje pouze záznamy klfree, takže přímo sám nezná odpověď). Mrkne nejdřív ještě svoji keše, jestli už to někdo předtím nechtěl vědět), a pokud to tam nemá, tak začne provádět rekurzívní zjištění, jaký IPčko má ten www.seznam.cz

6) .253 rekurzí zjistí nejdřív jaké servery se starají o .cz doménu, těch se zeptá kdo má na starost seznam a od téhle nakonec zjistí jakou IP má www.seznam.cz. Tuhle informaci pošle zpátky .252ce (případně přímo členovi, pokud .252 nestihne odpovědět včas a nedočkavej člen se ptal přímo i .253).

7) pokud by .253 neodpověděla .252ce včas, tak pouze tehdy vstupuje do hry i .254, která udělá úplně to samé jako .253 - rekurzí zjistí kdo se skrývá za seznamem, a odpoví .252ce

Snad jsem to popsal dostatečně srozumitelně :-) Pokud je vše tak jak má, tak máme vlastně dvojí kešování cestou ke členovi (což je pozitivní ve smyslu zátěže, ale negativní co se týče případných změn informací - tohle je ale ve světě DNS celkem normální jev. Změny se projevují dost pomalu - hlavně u jmen přiřazených k veřejným IP adresám členů - víceméně všechny DNS servery kešují, takže změny se projevují celkem pomalu na všech úrovních - nejen v naší sítí).

Samozřejmě když je někde problém, tak je dobře se ho snažit lokalizovat. Tím, že si místo naší DNSky nastavíme přímo nějaký veřejný server, tak ostatním nijak nepomůžeme. Čili když je problém, zkusit dát jen 1 server - začít .252kou, pak zkusit .253 a v krajní nouzi dát pouze samotný .254 a pak teprve třeba něco venkovního.

 

Otázky pokládal K5 a odpovědi podával Skudlik.


[Akt. známka: 3,00 / Počet hlasů: 6] 1 2 3 4 5
(Celý článek | Autor: Roman Štec (K5) | Informační e-mailVytisknout článek

Kontakt na helpdesk
Mail: helpdesk@klfree.net
Tel.: 840 800 840
nonstop
0h-24h

Více informací naleznete v článku

Nastavení SMTP (pošty)
Pro správné fungování Vašich emailových klientů, je třeba nastavit si server pro odchozí poštu (SMTP):
smtp.klfree.net
Pro příchozí poštu použijte POP3 (nebo IMAP) server poskytovatele Vaší emailové schránky.

Radio KLFREEone
Radio KLFREE 1Spuštění vysílání
Spuštění vysílání

31. 8. 2014   00:00 - 23:59

VYSëL Në P IPRAVUJEME

Vysíláme jen v siti KLFREE


Aktuality
04.08.2016: plánovaná odstávka elektřiny
Dnes 4.8. jsou naplánovány odstávky elektrické energie v oblasti kročehlav a postihne následující vysílače: Hegemon, Baumax, Arigato, Dělnická. Děkujeme za pochopení.

13.07.2016: Krátké výpadky v noci
Dnes v noci mezi 24h a 01h budou prováděny úpravy na hlavních rozbočovačích na Silveru a na Děčínské. Může tedy docházet k několika krátkým minutovým výpadkům. Děkujeme za pochopení. Sdružení Klfree.net

17.06.2016: Výpadek elektřiny
Dnes po 11:30 nastal na Kladně výpadek vysokého napětí. V souvislosti s tím může po obnově docházet k výpadkům připojení k Internetu. V případě nefunkčnosti zkuste restartovat svá zařízení a nebo se ozvěte na helpdesk - tel. 840 800 840. Děkujeme za pochopení. Sdružení Klfree.net

24.05.2016: Výpadky elektřiny
Dnes ráno se od 3tí hodiny v noci na Kladně a okolí vyskytly mnohočetné výpadky elektrické sítě.
Případné poruchy způsobené výpadky sítě hlašte na infolinku 840800840. V této chvíli výpadek pokračuje v oblasti kolem baumaxu, omlouváme se za tímto způsobenou nefunkčnost internetu.
Děkujeme za pochopení.

12.05.2016: Virus na Ubiquity
Na zařízeních značky Ubiquity v našem Sdružení se objevil virus, proto byl dnes večer spuštěn skript, který postupně testuje jednotlivá zařízení a pakliže se dostane na Ubiquity, automaticky upgraduje firmware na verzi 5.6.4, která není tímt virem napadnutelná. S tímto jsou spojeny případné problémy a může se i stát, že se některé zařízení nevzpamatuje. Pokud budete mít problémy s připojením, ozvěte se na hepldesk (te. 840 800 840).

18.12.2015: Výstavba nového stožáru místo node Pchery Bejkarna
Od dnešního dne začali technici intenzivně pracovat výstavbě nového stožáru a v nejbližší době by mělo spojení opět fungovat. děkujeme za pochopení

29.07.2015: Plánovaný výpadek elektřiny Žehrovice
Dnes 29.7.2015 od 8:00 do 15:00 proběhne plánovaná odstávka elektrické energie v Kamenných Žehrovicích a díky tomu i některých vysílacích bodů. Děkujeme za pochopení.

24.07.2015: plánovaný výpadek elektřiny Node Olsany
Zítra mezi 8 - 9 proběhne plánovaná odstaávka elektřiny na node Olsany děkujeme za pochopení.

30.03.2015: Výpadek elektřiny - od 30.03.2015 v 14:50
dle nahlášení ČEZu nefunguje elektřina v obcích: Cvrčovice, Buštěhrad, Pchery, Dobrovíz, Velké a Malé přítočno, Hostouň, Noutonice, Tuchoměřice, Dolany, dále Node Kladenská, Node Mytinka, Node Obec, Node Manes, Node Fialka: tudíž zde nefunguje ani internet, info o čase opravy zatím nemáme, na místo havárie vyrazili technici ČEZu. výpadek elektřinyy v Buštěhradě Node Highway ovlivní i tyto obce - tj. nepojedou: NodeHalda, Node Dřetovice, Node Lidice, Node Kovary, Node Mako, Node Stehelceves2, Node Forrest. Node Chmelnice. Děkujme za pochopení

27.03.2015: Upgrade NODE COLEK
Dnes od 8 do 16 hodiny bude probíhat upgrade hardwaru na NODE Čolek ve Velvarech vzhledem k probíhajícím úpravám může dojít k chvilkovým výpadkům. Děkujeme za pochopení.

Tento web site byl vytvořen prostřednictvím phpRS - redakčního systému napsaného v PHP jazyce. Na této stránce použité názvy programových produktů, firem apod. mohou být ochrannými známkami nebo registrovanými ochrannými známkami příslušných vlastníků.

Web site powered by phpRS PHP Scripting Language MySQL Apache Web Server