Publicar DNS?

Jose Onias da Silva Teixeira

unread,

Mar 30, 2012, 9:16:06 AM3/30/12

to Treinamento

Olá todos.

Internamente, alguns clientes se deparam com problemas relacionado a DNS.
Em contato com quem administra o servidor, ele informou que não basta ter
um servidor DNS interno, o dominio tem que ser publicado.
Alguém saberia dizer, o caminho a percorrer, pois pelo conhecimento dele, diz ter
levado uns 3 anos para deixar um 100% ok.

Grato.
Onias

Guilherme Ramires

unread,

Mar 30, 2012, 9:26:07 AM3/30/12

to mtcna_mtc...@googlegroups.com

Olá todos,

Onias, o Mikrotik tem uma ótima solução pra este problema que é o uso dele como cache dns. Isto permite que você direcione seus clientes

a consultarem os Mikrotiks de forma hierárquica. Desta forma seu servidor DNS não será "bombardeado" por requisições de toda a rede.

Então se você tem 10 pops, por exemplo, os clientes associados ao POP-1 irão consultar o "servidor dns" do Mikrotik no POP-1. Caso o "servidor dns"

do POP-1 tenha a resposta o cliente será atendido por ele. Somente no caso dele não ter a resposta o MK do POP-1 consulta seu servidor interno.

Para forçar seu cliente a consultar o POP-X ao invés do servidor dns interno existem 3 pontos que você deve alinhar.

1 - Se você usa DHCP você deve usar o parâmetro DNS para informar o IP do MK do POP-X;

2 - Se usa PPP você deve usar o parâmetro DNS no PROFILE para informar o IP do MK do POP-X;

3 - Se você usa IP estático você informa manualmente.

Porém em ambos os casos seria interessante usar uma regra de nat forçando toda consulta DNS ao cache do POP-X, ok?

Abraço a todos,

Guilherme Ramires
Mikrotik Training Partner
Mikrotik Consultant
Network Engineer

Jose Onias da Silva Teixeira

unread,

Mar 30, 2012, 10:31:45 AM3/30/12

to Treinamento

Ok.

No caso dos clientes que apresentam essa latência, não usam mikotik.
Mais na resposta, ja dá para se ter uma idéia do que pode estar ocorrendo.
Como 95% da rede é entregue por mikrotik, seguindo o diagrama proposto, conseguirá diminuir o impacto.
E aproveitando, ao se ter um servidor DNS interno e mesmo assim, uma determinada rota não ser atingida, a falha
estaria na lógica do servidor DNS local?
Pois já aconteceu de ter se fixar um determinado DNS, na placa da CPU local, para se ter acesso ao site determinado.

Grato.

Onias

From: guilherm...@gmail.com
Subject: Re: Publicar DNS?
Date: Fri, 30 Mar 2012 10:26:07 -0300
To: mtcna_mtc...@googlegroups.com

Guilherme Ramires

unread,

Mar 30, 2012, 11:01:29 AM3/30/12

to mtcna_mtc...@googlegroups.com

Não... Uma coisa é problema de roteamento e outra é a resolução de nomes(dns). Se um nome

não é resolvido só existe 2 motivos:

1º: O nome não existe realmete;

2º: O servidor(root) dns do domínio não está respondendo - Neste caso os motivos podem ser vários;

A segunda hipótese é descartada a partir do momento que o servidor está na sua rede local e você tem

condições de controlar. Neste caso eu sempre recomendo o uso de pelo menos 2 máquinas rodando DNS.

Essas máquinas não precisam ser dedicadas somente a DNS caso sua rede seja pequena. Você pode rodar outros serviços