Comments | dil: Windows, DNS и несколько сетевых соединений

dil

Windows, DNS и несколько сетевых соединений

Oct 13, 2009 20:05

А вот если у Windows есть несколько сетевых соединений, и на каждом из них настроены свои DNSы, то в каком порядке эти DNSы будут использоваться при разрешении имён?

Более узкий вопрос: есть физическое соединение (со своим DNSом) и поверх него VPN (со своим DNSом). Поскольку при поднятии VPN Windows не отключает default route через физическое ( Read more... )

windows, dns, маршрутизация

Comments 26

там полно приколов kranov October 13 2009, 19:41:33 UTC

Если у контроллера домена два интерфейса, а один смотрит например в другую (внешнюю) сеть, в список адресов домена в днс опубликуются автоматически (и это я не знаю где отключить) оба адреса. И получается классный цирк, клиенты то видят контроллер, потому что им dns возвращает адрес своей сети, то не видят. Если сетевых карт две, то во второй карточке в качестве днс-а предлагается записать собственный внешний адрес.

Re: там полно приколов dil October 13 2009, 20:05:23 UTC

у меня более простой вопрос - про клиентскую машину с двумя соединениями

Re: там полно приколов 3apa3a_b_ta3e October 14 2009, 05:27:36 UTC

очень просто решить - снять галку "register this connection in DNS" на внешнем адаптере.

порядок предпочтения физических адаптеров тоже настраивается.

Re: там полно приколов kranov October 14 2009, 05:57:53 UTC

на контроллере домена эта галочка не поможет.

Thread 11

napishi October 13 2009, 19:57:58 UTC

можно на VPN-соединении вручную прописать локальный DNS вместо провайдерского, получаемого по DHCP.

dil October 13 2009, 20:03:57 UTC

можно, конечно, но в данном случае VPNный DNS даже нужнее, чем локальный. и я спрашивал не о том, что поменать, а о том, как оно работает в случае с двумя DNSами

1master October 13 2009, 21:22:41 UTC

У меня машина штатно в VPN сидит. Основной DNS где-то за VPN'ом. Ближайший - провайдерский. До провайдерского дело доходит только когда VPN недоступен, ну может еще пару раз в каких-то пограничных ситуациях я наблюдал, как дело до провайдера доходило, но никакой уверенности, что в это время VPN был жив.

dil October 13 2009, 21:41:17 UTC

а как ты определяешь, к какому DNSу запросы идут?

Thread 5

pash7ka October 13 2009, 20:32:43 UTC

Если судить по этой статье, то
However, the DNS Client service first looks for a route that can be used to connect to the DNS server on the VPN adapter. Then, the DNS Client service can determine whether the DNS server on the VPN adapter can be reached.

dil October 13 2009, 20:58:32 UTC

это немножко не о том. из статьи следует, что DNS client не тупо ломится во все DNSы, а проверяет роутинг на предмет доступности этих серверов. но в случае, когда оба сервера доступны, всё равно непонятно, как они будут использоваться

pash7ka October 13 2009, 21:35:33 UTC

Ну вот ещё одна статейка нашлась: Multiple Interfaces on Windows draft-montenegro-mif-multihoming-00
В 6-м разделе написанно:
1) Посылает запрос первому DNS-у на предпочтительном интерфейсе и ждёт 1 сек.
2) Посылает запрос 1-му DNS-у на всех интерфейсах и ждёт 2 сек.
3,4,5) Посылает запрос всем DNS-ам на всех интерфейсах и 2, 4, 8 секунд.

Что он выбирает в случаях 2-8 осталось не ясным, но из логики этой схемы следует что тот ответ, который придет первым.

dil October 13 2009, 21:59:57 UTC

спасибо, это уже ближе. осталось понять, что есть предпочтительный интерфейс..

Thread 9

Контроллер AD и две сетевые карты livejournal January 31 2013, 10:52:23 UTC

User scif_yar referenced to your post from Контроллер AD и две сетевые карты saying: [...] http://dil.livejournal.com/855372.html [...]