26-05-2006, 10:06
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
בהנחה והפיירוול שלך לא חוסם DNS (שזה UDP על פורט 53)
נסה פשוט לבצע query ישירות מול שרת ה DNS של הספק - זאת אפשר לעשות באמצעות הפקודה nslookup ואחרי שהיא עולה, לכתוב server IP-address-of-ISP-DNS ואנטר, ואז לחפש כתובת כלשהיא. כך אפשר לוודא ששרת ה DNS של הספק חי ויש תקשורת עד אליו (כאמור מעלי - פינג = לא פתרון). בהנחה ולא מקבלים תשובה, זה אומר שהשרת של ספק האינטרנט מת. לא משהו נדיר. אני באופן אישי, אם יש לי DNS בארגון, לא הייתי משתמש בכלל ב forwarding אלא עושה resolving בעצמי כדי להמנע מאנשי סיסטם לא מוצלחים שיש בספקי האינטרנט בארץ.
אם תחליט מתישהוא לעבור ל DNS מבוסס UNIX (מה שכנראה לא תעשה), אני דווקא ממליץ שלא להשתמש ב BIND, שאמנם יותר טוב מה DNS של מיקרוסופט [למרבה הפלא וההפתעה...], אך גם לו יש בעיות די מרגיזות, והוא זללן במשאבים ואיטי יחסית. במקום זה, ממליץ על tinydns (שרת DNS שמגיש רשומות) ו dnscache (שזה caching nameserver). הסטוריית אבטחת המידע שלהם מעולה, וכנראה הכי טובה שיש....
|