Nastavení DNS Debian pro dvě eth

[Kyblík]

Mám server s debianem na desce, která má dvě síťovky. Rozhodli jsme se toho využít a připojili jsme se ke dvěm sítím s internetem, kvůli rozldělení zátěže. Bohužel při instalaci debianu wizard nastavil jen jednu sítovku a tak jsem se, machr, ujal nastavení sám.

Kód: [Vybrat]

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.6
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.2
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8 [b]# tady bylo originál po wizardu tohle: 192.168.1.2[/b]

Kód: [Vybrat]

#  Druha sitovka - [b]to jsem tady spatlal já[/b]
allow-hotplug eth1
iface eth1 inet static
address 192.168.2.6
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.1
        dns-nameservers 8.8.8.8
Nastavení v resolv.conf - tady se ztrácím, a nejsem si jist těma dns-nameserver

nameserver 192.168.1.2

Bohužel to nefunguje. K serveru se přistupuje přes dyndns, každá se sítí má rutr, kde jsou přenatovány porty. Porty jsou natovány stejně u obou rutrů tak aby uživatel mohl přistupovat k serveru dle dyndns url

moje.dyndns.org
bratrova.cositamdá.jehověc

. Server odpovídá jen přes síť 192.168.1.2
když jsem nastavil v resolv.conf tohle:

nameserver 192.168.1.2
nameserver 192.168.2.1

-server odpovídal jen přes 192.168.2.1

Po náležitém dvoudnovém googlování a laborování jsem nenarazil na takový jednoduchý případ, ze kterého bych se poučil. Jednoduchý tím, že obě sítě jsou si rovnocenné a téměř stejné. Někde jsem narazil na informaci, že resolv.conf je vlastně služba, která se instaluje. Ale dále v ůvaze neumím pokročit. Lze tedy nějak zařídit, aby server  resolv.conf neposlouchal?
A místo 8.8.8.8 pro každou síťovku nastavit její příslušné DNS, t.j.:
 
pro eth0 dns-nameserver 192.168.1.2
pro eth1 dns-nameserver 192.168.2.1


Děkuji za nakopnutí. Bezpečnost, prozatím, prosím neřešit. Až pak.

[Reklama]

[Pavel 'TIGER' Růžička]

Mne celkem chybí popsáno to, jak chceš mít rozdělenou onu zátěž. Respektive, jakého fungování chceš docílit? Když vypneš síťovku 192.168.1.*, tak pokud máš správně nastavenou síťovku 192.168.2.*, tak by to mělo jet přes ní.

[Kyblík]

Cílem je, aby nikdo nikomu nezatěžoval linku, při využívání netu, třeba já mám 10M a brácha 5M, a pokud bude někdo od něj tahat fotky a videa, ať to leze přes jeho net, a když od mě, tak přes můj. A proč bych vypínal síťovku? Jde mi právě o to, abychom využili obě.

[Kyblík]

Jo, teď mě to došlo, ne rozdělení, ale oddělení zátěže obou intrnetů, prostě chceme, aby si každej tahal přes svůj. Třeba já jezdím dost často na chalupu a všechno co natočíme a sfotíme ukládám na svůj server, tak jsme se s bráchou domluvili, že server vylepšíme společně s tim, aby bylo vše košér a nehádali sme se, že někdo někomu zatěžuje linku a mě napadlo řešení přes dvě síťovky, což ba neměl být až takový problém, nebo jo?

[Pavel 'TIGER' Růžička]

Takže chápu to správně, že máte server se dvěmy kartamy do červené zóny a každý si chcete zvenku přistupovat ke svým datům a přes jinou síť?

[Reklama]

[Kyblík]

Ano správně, ale nevím, co je to červená zóna.

[PanKapitanRUM]

Červená bude asi Interfernet, zelená to bezpečné za firewallem.
U nás se značí červené věci nebezpečně a zelené bezpečně 

[cita]

tusim ze se tomu setupu rika taky multi homing. 

napr:
http://www.lartc.org/howto/lartc.rpdb.multiple-links.html

ale jak donutit system aby kdyz si otevres socket nad ifacem isp1 a chces aby zrovna pouzil dns pro isp1 tak to nevim, na 98% to nepujde.


A taky asi ani nejde:
http://serverfault.com/questions/423882/configure-a-dns-server-per-nic-interface-eth0-eth1


Resil bych to dnskou primo na boxu.

[Kyblík]

A kdyby se v resolv.conf jednoduše smazalo vše? Proč je v /etc/netvork/interfaces napsáno:
# dns-* options are implemented by the resolvconf package, if installed

a pod tím je
dns-nameservers 192.168.1.2 - psal jsem, že to tam bylo poinstalaci debianu. já to přepsla na 8.8.8.8

nejde nějak resolv.conf zakázat, ať se síťovky řídi dle souboru interfaces?

[cita]

podivej se jeste jednou na ten odkaz..

[Kyblík]

Četl jsem to několikrát a dost pozorně, ale proč by se dns uvádělo také v nastavení sítě, navíc tato věta "
# dns-* options are implemented by the resolvconf package, if installed"
mě evokuje možnost, že pokud není použit resolve.conf, použije se nastavení dns z interface.

[Kyblík]

Vygooglil jsem takovou větu:
The "/etc/resolv.conf" is a static file if the resolvconf package is not installed. If installed, it is a symbolic link. Either way, it contains information that initialize the resolver routines. If the DNS is found at IP="192.168.11.1", it contains the following.

Tady:
http://www.debian.org/doc/manuals/debian-reference/ch05.en.html

Anglinu téměř neumim, ale pochopil jsem z toho, že je nějakej resolve program, který, když není instalován, použije se soubor resolve.conf. Myslím, že ten program se stará právě o to, co potřebuju já, ale je to tam hodně odborně. Už je pozdě, zítra se pustím do studia.

[Pavel 'TIGER' Růžička]

Já bych to řešil asi jinak, tedy pokud jsem to pochopil správně. Udělal bych jednu virtuální kartu na kterou bych pověsil všechny služby a ty dvě fyzické bych přemostil na tu virtuální. Asi by se to celé i lépe spravovalo.

[cita]

Tak se jeste jednou podivej poradne na ten ze serverfault.

The Linux resolver only has a single, global configuration (/etc/resolv.conf). There is no per-interface, per-domain, or per-connection setting of any sort. The settings in /etc/sysconfig/network-scripts/... are only used to populate /etc/resolv.conf, and generally if you specify DNS1 and DNS2 in these files, the last interface to come up will be what you see in /etc/resolv.conf.

[cita]

Já bych to řešil asi jinak, tedy pokud jsem to pochopil správně. Udělal bych jednu virtuální kartu na kterou bych pověsil všechny služby a ty dvě fyzické bych přemostil na tu virtuální. Asi by se to celé i lépe spravovalo.

uz by se jim potom, ale hure pousteli dedikovane aplikace/servery per sourozenec : )  Mozna prijde vhodtakto spusti jen lokalni cachovaci dns.

Jinak jeste me napada, ze by mohlo stacit se podivat na http://linux.die.net/man/5/resolv.conf a hledat timeout a attempts

pak se taky da udelat tc i s jednim interfacem. Viz latr kdyztak..