دوستان درود
میگم آیا نیاز هست DC اینترنت داشته باشه؟ به خاطر dns و roothint میگم ؟
Printable View
دوستان درود
میگم آیا نیاز هست DC اینترنت داشته باشه؟ به خاطر dns و roothint میگم ؟
[B]اگر مستقیماً خودش میخواد آدرسهای اینترنتی رو پیدا کنه، بله اینترنت میخواد
به همین دلیل معمولاً میان یه DNS سرور جدا میذارن که به اینترنت دسترسی داشته باشه و DC وقتی میخواد درخواست خارجی رو پاسخ بده، بجای استفاده از RootHint ها به این سرور Forward میشه
[/B]
حالا فرض کنید نداریم اون dns server که فرمودید ..
به جاش دوتا dc داریم که dns هم هستند، چه کنیم؟ اینترنت بدیم بهشون؟ به هردو؟
تکلیف کاملا مشخص هست . اگر قرار بر این هست تا این دی ان اس سرور ها وظیفه name resolution رو برای درخواست های WEB انجام بدن که احتمالا همینطور هست، چاره دیگری نمیمونه . حالا مگر اینکه کاربر ها سوالات اینترنی رو از Proxy Server ای بپرسند که در مرورگر اونها ست شده و اینجوری دیگه نیازی به DNS ندارند چون نحوه ترجمه اسم و پیدا کردن صفحات بیزنس کلاینت محسوب نمیشه . یعنی در لایه هفت به جواب ها رسیدگی میشه که البته گمان کنم پراکسی هم ندارید و راه حل همون روت هینت ها هستند. ولی به نظرم فکری کنید که DC و Additional مستقیم اینترنت نداشته باشند. البته بسیار شرکت هایی هستند که همین روال رو دارند (تقریبا خیلی ها)
[B]آره به جفتشون اینترنت بده
فایروال اگر داری، یه همچین رولی بنویس :
از DC سرور به اینترنت فقط DNS Query و لاغیر !
[/B]
[QUOTE=bluray;420329]تکلیف کاملا مشخص هست . اگر قرار بر این هست تا این دی ان اس سرور ها وظیفه name resolution رو برای درخواست های WEB انجام بدن که احتمالا همینطور هست، چاره دیگری نمیمونه . حالا مگر اینکه کاربر ها سوالات اینترنی رو از Proxy Server ای بپرسند که در مرورگر اونها ست شده و اینجوری دیگه نیازی به DNS ندارند چون نحوه ترجمه اسم و پیدا کردن صفحات بیزنس کلاینت محسوب نمیشه . یعنی در لایه هفت به جواب ها رسیدگی میشه که البته گمان کنم پراکسی هم ندارید و راه حل همون روت هینت ها هستند. ولی به نظرم فکری کنید که DC و Additional مستقیم اینترنت نداشته باشند. البته بسیار شرکت هایی هستند که همین روال رو دارند (تقریبا خیلی ها)[/QUOTE]
فرض کنید اینترنت کاربران با پروکسی یا بدون پراکسی باشه.(منظور از بدون پراکسی اینه که ترافیکشون در لایه های بالاتر روت شه به سمت فایروال)
اونوقت با توجه به اینکه کلاینتها براشون dc1 و dc2 ست شده آیا اگه dc ها اینترنت نداشته باشند مشکلی پیش نمیاد براشون؟
نمیدونم تونستم منظورمو برسونم؟
مسئله ایجاست که یا پراکسی در کار نیست و مستقیم سوال می پرسند از دی سی و اون هم میره می پرسه میاد که اینجوری پاسخ نان اتوریتیو محسوبدمیشه. در این سناریو دی سی یا مستقیم اینترنت می خواد یا باید فوروارد کنه سمت دی ان اس دیگه .
اگر پراکسی ست شده باشه هم سوالات وب از پراکسی سرور پرسیده میشه و اون باید اینترنت داشته باشه و خودش دی ان اس کلاینت یک دی ان اس سرور باشه.
Sent from my Nexus 4 using Tapatalk HD
من واقعا نمیفهمم پرسیدن این سوال چه معنی داره ؟!
با توجه به ساختارت اگه DC هات برای Resolve کردن نام ، اینترنت میخوان ، خب بهشون بده ! اگرم نمیخوان که ....
دوست عزیز پرسیدن این سوال به این معنی هست که یک نفر برای انجام کاری نیازد به مشورت داره. به هر صورت برای هر کار سولوشن های مختلفی هست که باید بهینه ترین انتخاب بشه
Sent from my Nexus 4 using Tapatalk HD
به نظر من نظر جناب حامد مناسبترین راهه فقط ترافیک udp پورت 53 رو بدید به dc ها
[QUOTE=al1p0ur;420363]من واقعا نمیفهمم پرسیدن این سوال چه معنی داره ؟!
با توجه به ساختارت اگه DC هات برای Resolve کردن نام ، اینترنت میخوان ، خب بهشون بده ! اگرم نمیخوان که ....[/QUOTE]
دوست عزیز طرح سوالم برا این نیست که وقت ملتو بگیرم. خب همه کس همه چیز بلد نیست..! من دوره مایکروسافت ندیدم و با طرح همین سوالات و جستجوهای موردی کارمو راه میندازم. میخام بدونم اگه واقعا در شبکه ای که نیاز نیست dc اینترنت نداشته باشه، خب ندیم بهش ..
به این دلیل که تمام اعضای دامین DNS Client هستند و DC هم نقش DNS Server رو بازی می کنه، سوالات ترجمه اسم به آدرس چه برای منابع داخلی و چه خارجی از DC پرسیده میشه. در این حالت اگر Proxy در کار نباشه دو راه حل باقی می مونه:
1.DC خودش بره و سوالات رو بپرسه و جواب بیاره (با استفاده از Roothint ها)
2.DC سوالاتی رو که بلد نیست فوروارد کنه به یک DNS Server دیگه که در بلاک Edge معماری شبکه شا قرار داره و او میره و سوالات رو می پرسه و میاره.
راه حل [URL="http://forum.persiannetworks.com/members/49805.html"][B][COLOR=#417394]hamed_mhk[/COLOR][/B][/URL] عزیز راه حل خیلی خوبیه اگر فایروال داشته باشی.
فایروال هست.
با این تفاسیر:
1. پورت 53 رو تو فایروال باز کنیم برا dc
یا
2. dns رو فوروارد کنم
[QUOTE=greatcyrus;420387] میخام بدونم اگه واقعا در شبکه ای که نیاز نیست dc اینترنت نداشته باشه، خب ندیم بهش ..[/QUOTE]
بحث سوال پرسیدن یا نپرسیدن نیست . شما بپرس ، 100 تا بپرس . اما سوال بپرس نه واضحات رو !
شما گفتی به DC اینترنت بدم یا نه ؟ دوستان گفتند که یه Forwarder بذار تو شبکه و اونو به اینترنت وصل کن و DC ها رو فوروارد کن رو اون .
بعد شما گفتی اونو ندارم . چیکار کنم ؟
حالا سوال من اینه : وقتی Forwarder نداری ، اگه DC رو به اینترنت وصل نکنی ، چطور میخوای نام ها رو Resolve کنی؟!
برای این بود که گفتم این چه سوالیه .
موفق باشید .
علی آقا شاید برا شما یه چیز بدیهی باشه...! شما استادی. ولی حق بده همه کس همه چیز را نداند ...