что то с интернет

[versh23]

Установил недавно ubuntu server 11, расшарил инет по вашей статье. стали очень долго открываться сайты. при этом скорость интернета - зачачки в норме. как будто сначала не может соедениться по днс имени.. машина находится в домене.

шлюз на убунте имеет три днс сервера - днс провайдер (2 штуки) и днс локального (AD)
в настройках dns на контроллере домена стоит сервер пересылки на шлюз.
все ли верно?
в натсройках у юзеров - основной шлюз - шлюз на убунте, dns  - локальный dns сервер

[fisher74]

на клиенте

Код: [Выделить]

nslookup ya.ru
nslookup ya.ru 8.8.8.8
ша шлюзе

Код: [Выделить]

cat /etc/resolv.conf
cat /etc/nsswitch.conf


[versh23]

Код: [Выделить]

C:\Users\versh>nslookup ya.ru
╤хЁтхЁ:  server04.tmgroup.com
Address:  192.168.0.251

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса server04.tmgroup.com

C:\Users\versh>nslookup ya.ru
╤хЁтхЁ:  server04.tmgroup.com
Address:  192.168.0.251

Не заслуживающий доверия ответ:
╚ь :     ya.ru
Addresses:  213.180.204.3
          77.88.21.3
          87.250.250.3
          87.250.250.203
          87.250.251.3
          93.158.134.3
          93.158.134.203
          213.180.193.3


C:\Users\versh>nslookup ya.ru 8.8.8.8
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

Не заслуживающий доверия ответ:
╚ь :     ya.ru.tmgroup.com
Address:  205.178.145.83
первый таймаут можно объяснить, наверное, этим

Код: [Выделить]

root@gate:~# cat /etc/resolv.conf
domain tmgroup.com
search tmgroup.com
nameserver 192.168.0.251
nameserver 91.229.177.17
nameserver 8.8.8.8

root@gate:~# cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat winbind
group:          compat winbind
shadow:         compat

hosts:  dns files
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

dnsmasq не ставил.. ясно уже, что что то не так с запросами по днс.. что можно попрпобовать?

[meinung]

написать любой  имеющийся сервер имен в локалке 
  или 8.8.8.8

[versh23]

получается схема такая

dns запрос идет на локальный днс, ждет 3 секунды, идет на шлюз, оттуда опять идет на днс локальный, ждет 3 секунды и только потом идет к днс провайдера..
правильно мыслю? если да, то выход наверно сделать на шлюзе первичным ДНС провайдера

или может как то перенаправлять в iptables .. в nix новчиек совсемм( жду помощи
Пользователь решил продолжить мысль 18 Января 2012, 14:39:23:

написать любой  имеющийся сервер имен в локалке 
  или 8.8.8.8

т.е. первичным?
тогда ,мне кажется, AD может неккоректно работать, разве нет?

[Гарри Кашпировский]

Код: [Выделить]

если да, то выход наверно сделать на шлюзе первичным ДНС провайдераДа сделайте DNS провадера, получается именно то что Вы и описали.

[versh23]

а как его сделать на шлюзе первичным? Данные получюа по dhcp от провайдера.

локальный я дописывал в /etc/dhcp/dhclient

Код: [Выделить]

supersede domain-name "tmgroup.com";
prepend domain-name-servers 192.168.0.251;
Пользователь решил продолжить мысль 18 Января 2012, 15:10:53:а если поставить dnsmasq?
куда будет перенаправлять все запросы ? по данным файла resolv.conf? может можно как то задать ему перенаправление на определенный адрес?
Пользователь решил продолжить мысль 18 Января 2012, 15:21:06:

Код: [Выделить]

no-resolv
no-poll
server=91.229.177.17 #dns provider

вроде так,да?