Mailinglist Archive: opensuse-es (2206 mails)
| < Previous | Next > |
Re: [opensuse-es] dns tratando de sobrevivir
- From: jose maria <letrados@xxxxxxxxxxx>
- Date: Mon, 8 Jan 2007 20:45:00 +0100
- Message-id: <200701082045.09601.letrados@xxxxxxxxxxx>
El Viernes, 5 de Enero de 2007 23:03, javier rojas escribió:
> bueno, te comprendo perfectamente y te comento a ver que te parece....
>
> digamos que mi servidor sles se va a encargar de resolverle a los
> clientes de la vlan 172.22.254.x, que realmente no son mas de 20
> maquinas, estas maquinas no tienen acceso a Internet, estas maquinas
> en el 70% de los casos hacen consultas de la red local, pero
> actualmente las hacen a Caracas....
>
> sumale tambien el 30% de los casos en que le hacen consultas al
> servidor guindous que esta en Caracas por rutas de x cosa que esta en
> otro segmento de la red de la organizacion...
>
> pienso yo que es mejor cachear las zonas que tenga mi guindous una vez
> al dia, resolver esas consultas que generan ese trafiquillo adicional
> y mientras tanto puedo quitarle la funcion de dhcp al router y se la
> doy al sles...
>
> a ver que te parece....
>
>
* A mi no me parece mal, por que con la aclaracion echa estamos en el caso de
que ambos servidores estan en "LA" red local (esten enlazadas por vpn o por
lo que sea es red local), en este caso yo configuraria un servidor con zonas
maestras para la red 172.22.254.x, con vistas, cuya vista interna resuelva
todo para la vlan (las zonas 172.22.254.x) y los ficheros correspondientes a
la red remota, configurados en la misma view se leerian de ../slave/ que le
habra tranferido el windows, asi como que ejerza de servidor secundario de
las peticiones desde internet (para la resolucion de dominios de la empresa)
* El wilson deberia estar configurado de la misma manera, es decir deberia ser
esclavo de las zonas que controla el linux.
* En los clientes de uno y otro lado, el primario seria el de su propia red y
el secundario el accesible a traves del enlace vlan.
* Se que puede parecer mas lioso a priori, pero una vez hecho, hecho esta, a
la hora de gestionar a mi me gusta meterle mano al que resuelve (como
primario) cada red, nada mas, de hecho como ya te he comentado no me gusta
transferir las zonas "conocidas", algunas de las razones fundamentales es el
acotamiento de fallos de configuracion o caida y las migraciones de versiones
incompatibles, esta ultima en una gran organizacion es critica, conozco
administradores que arrastran a base de parcheo versiones antidiluvianas por
verse en la obligacion de migrar "todos" de golpe (por la configuracion y
transferencias, que en principio ahorran trabajo pero ........).
> bueno, te comprendo perfectamente y te comento a ver que te parece....
>
> digamos que mi servidor sles se va a encargar de resolverle a los
> clientes de la vlan 172.22.254.x, que realmente no son mas de 20
> maquinas, estas maquinas no tienen acceso a Internet, estas maquinas
> en el 70% de los casos hacen consultas de la red local, pero
> actualmente las hacen a Caracas....
>
> sumale tambien el 30% de los casos en que le hacen consultas al
> servidor guindous que esta en Caracas por rutas de x cosa que esta en
> otro segmento de la red de la organizacion...
>
> pienso yo que es mejor cachear las zonas que tenga mi guindous una vez
> al dia, resolver esas consultas que generan ese trafiquillo adicional
> y mientras tanto puedo quitarle la funcion de dhcp al router y se la
> doy al sles...
>
> a ver que te parece....
>
>
* A mi no me parece mal, por que con la aclaracion echa estamos en el caso de
que ambos servidores estan en "LA" red local (esten enlazadas por vpn o por
lo que sea es red local), en este caso yo configuraria un servidor con zonas
maestras para la red 172.22.254.x, con vistas, cuya vista interna resuelva
todo para la vlan (las zonas 172.22.254.x) y los ficheros correspondientes a
la red remota, configurados en la misma view se leerian de ../slave/ que le
habra tranferido el windows, asi como que ejerza de servidor secundario de
las peticiones desde internet (para la resolucion de dominios de la empresa)
* El wilson deberia estar configurado de la misma manera, es decir deberia ser
esclavo de las zonas que controla el linux.
* En los clientes de uno y otro lado, el primario seria el de su propia red y
el secundario el accesible a traves del enlace vlan.
* Se que puede parecer mas lioso a priori, pero una vez hecho, hecho esta, a
la hora de gestionar a mi me gusta meterle mano al que resuelve (como
primario) cada red, nada mas, de hecho como ya te he comentado no me gusta
transferir las zonas "conocidas", algunas de las razones fundamentales es el
acotamiento de fallos de configuracion o caida y las migraciones de versiones
incompatibles, esta ultima en una gran organizacion es critica, conozco
administradores que arrastran a base de parcheo versiones antidiluvianas por
verse en la obligacion de migrar "todos" de golpe (por la configuracion y
transferencias, que en principio ahorran trabajo pero ........).
| < Previous | Next > |