zanemari razlicite dns adrese pa nam napisi sta tacno zelis, do tada pogledaj load balancing

Znaci imam doveden internet od dva razlicita ISP
Od Zone i od telekoma (ADSL)
Sada trenutno koristim samo od zone , jer kad sam doveo ADSL u mikrotik i konektovao se preko PPPOE konekcije sam mi je promijenio DNS adrese i automatski nisam mogao koristiti ZONIN internet nego samo ADSL dok nisam ja rucno vratio DNS od ZONE..Pa me zanima kako da napravim da npr. neki korisnici kad se zakace na mrezu dobiju Telekomov ADSL a opet drugi kad se zakace do dobiju Zonin internet.

koristi markiranje konekcija, sa odgovarajucih IP adresa. korisnicima podijeli fixne adrese, ako zelis da uvijek jedni te isti korisnici idu na istog providera.

A ko će čiji DNS da koristi? Npr. ako svaki korisnik kao DNS ima podešenu IP adresu NAT-a, kako će neki da koriste DNS jednog provajdera, a drugi DNS drugog? Mislim da je početno pitanje i bilo vezano za ovo.

podigni DNS na svom mikrotiku i tu adresu daj svojim korisnicima kad se konektuju.
tvoj mikrotik ce zavisno od konekcije dobijati ili jedan ili drugi DNS, to je nebitno za tvoje korisnike jer njima je DNS uvijek tvoj mikrotik.

shmidt, kao i uvijek ima rjesenje
a rjesenje broj 2 moze da bude postavljanje open dns servera u podesavanju klijenta i vozi misko

208.67.222.222
208.67.220.220

Ili jos bolje podesis DHCP neka klijentima dodjeljuje google-ov DNS 8.8.8.8

@dragansar
neeemoj molim te google dns - ne vjerujem da ne zadiru u privatnost :)))))))))))))))))))))

pa mislim da je google-om ili opendns najbolje rjesenje... cesto imaju baze redovnije updatovane nego kod nekih providera....

Ma kakva privatnost :-) Zar je neko ima na internetu :-)

a sta ce da vidi u dns rekordu, koji si sajt resolvao :)

stavis u tiku dns google ili opendns i a korisnici koriste tik kao dns, tj njegovu adresu, kao sto ti je neko napisao



uh nije problem dns, nego default route-a, pppoe konekcija doda rutu i zato ti ne radi zonin net, moras jedan opseg rutirati prema zoni a drugi prema telekomu

Izrutirano je sve , samo nisam probao ovo da dodam ja svoj DNS

U sustini jenebitno ko ce koji DNS da korsiti jer svaki DNS treba da daje site podatke ako je ispravan.

Najjednostanvije da namestis da tvoji korisnici koriste tvoj Mikrotik kao DNS, a ti na Mikrotiku regulisi koji ces DNS da koristis.

Moze li mi neko konkretno reci kako to da napravim , neki primjeri ili nesto slicno??

U slucaju forward lookupa da, ali dobar dio DNS-ova (ukljucujuci i moje) je podesen da dozvoljava rekurzivne i cache upite samo sa odredjenih adresa (javni opseg ISP-a npr.)

Mikrotik nema "pravi" DNS, u smislu da ne mozes u njemu definisati domene/zone itd. vec je on svojevrstan caching DNS.
DNS se aktivira iz winboxa sa IP>DNS>settings, tu navedes koji su mu primarni i sekundarni nadredjeni DNS-ovi i cekiras "Allow Remote requests". Onda svojim korisnicima na pppoe konekciji ili dhcp-u dodjeljujes adresu svog mikrotika kao DNS.

Al imam 2 primarna i 2 sekundarna DNS , to je problem
Primarni i sekundarni od ZONE i Primarni i sekundarni od Telekoma

Mozes da stavis jedan od jednog, a drugi od drugog mada bih ja stavio openDNS i resio problem... ili Google DSN 8.8.8.8 i 8.8.4.4 i nece te boleti glava :)

Zar nije bolje da je DNS "bliže", tj. što je moguće više "lokalno", a ne da se svaki upit povlači iz belog sveta?

Pa zato imas DNS cache na mikrotiku. Mikrotik ce pitati nadlezne DNS-ove samo za ono sto nije u cache-u.

Mislim da je ovo sasvim OK odziv, ako se uzme u obzir da neki manji lokalni provajderi i dalje nisu zakrpili rupe u DNS-u koje napadacima daju mogucnost da preusmere neki domen na zeljenu IP adresu... tako da treba razmisljati i o sigurnosti.

Jeste, jedino što je bar Average 38 puta sporiji nego što može da bude...
Svejedno mislim da je bolje štedeti protok gde god se to može i koristiti lokalne DNS cache-eve. Uostalom, ceo Internet je tako i zamišljen, hijerarhijski, a ne centralizovano, pa makar to bio i moćni Google.

Njemu niko ne brani da stavi jednu masinu i podigne DNS ali i ta masina se oslanja na root DNS servere, tako da se svodi na isto :)

Ja koristim Google DNS vec godinu dana i nisam primetio da bilo sta radi sporije ili da ne radi...

Nije isto. Zato DNS cache i služi. Ono što već ima vraća iz cache-a lokalno, a ne poziva sa nivoa iznad. Ažuriranje DNS nekad traje i 24h.
Teško je primetiti bilo šta tek tako. Generalno, kad imaš "spor" DNS server, nećeš to primetiti kad otvoriš stranicu i to potraje nekoliko sekundi jer sam poziv DNS-a koji traje 1ms ili 38ms nema primetnog uticaja, ali kada na mreži imaš puno korisnika, onda to može da pravi veću ili manju latenciju cele mreže. Možda nije značajno, ali ipak postoji.

Slazem se da taj saobracaj nije toliko znacajan ali da postoji i da utice na rad mreze, tako da je u svakom slucaju bolje imati lokalni cache dns server zbog toga, a i zbog problema kojim se ova tema bavi, a to je promena provajdera i promeni sa razlicitim DNS serverima, tako da je klijentima uvek bolje dati vas DNS koji nije direktno vezan za provadjera i promenom samog linka/provajdera korisnici nece imati problema u radu.

Da li mogu kako podesiti kad dizem DHCP i ono pita me koji dns da dodjeljuje , da li mogu tu upisat koji dns da dodijeli odredjenim addresama
npr da 10.5.50.1/24 dobija dns 87.250.97.250 , 208.67.222.222 a da 10.8.50.1/24 dobije 92.36.128.1 , 92.50.128.1??

Ne slusas ti nas... dzaba ovolikog pisanja... i sutra ce biti kad ubacis treceg provadjera, kako da dodeli i njegov DNS...

pa niko mi jos nije konkretno rekao kako sta da uradim , zato vas i ne kontam :(

Svim korisicima preko DHCP servera prosledi za DNS lokalnu IP adresu tvoj router-a koji se kaci na net bilo kog provajdera. Ta adresa se ne menja, tj. nema potrebe.

Zatim u IP/DNS u Settings upisi za DNS 8.8.8.8 i 8.8.4.4 i cekiraj Allow Remote Requsts.

E sad, posto svi tvoji klijenti nece odmah dobiti nova podesavanja zbog lease time-a, mozes da uradis sledece.

U IP/ADDRESSES dodaj na WAN interface-u nove IP adrese i to DNS adrese od tvog provajdera, znaci na jednom WAN od jednog ove, na drugom WAN od drugog provajdera obe...

Cemu ovo gore sluzi... pa sluzi tome da tvojim korisnicima radi DNS preko tvog glavnog router-a ali tu postoji i jedno ogranicenje... a to je da sve dok imas te IP adrese na tvom router-u, niko nece moci da pristup sajtovima ciji su DNS serveri upravo te IP adrese... ali to ne mora da bude toliko strasno i mozes posle 1-2 dana da ih obrises kada tvoj klijenti dobiju od DHCP servera nove parametre...

I za kraj, da bi bio siguran da to sve radi, pogledaj i IP/DNS pa CACHE i videces da se tu kesiraju DNS upiti koje tvoji klijenti prave :)

Jasnije? ;)

E bas ti hvala , sad mi je jasno :)

Isto to sam rekao na prvoj stranici

Evo kako sam ja shvatio
znaci podesim dns 8.8.8.8 i 8.8.4.4 i cekiram Allow Remote Requsts
i onda izrutiram konekcije na odrednjene adrese

Podesis te IP adrese i onda u tvom DHCP serveru izmenis da korisnici umesto DNS adresa tvog provajdera dobiju IP adresu tvog MT-a... a ono dodatno sto sam ti napisao da dodas DNS adrese je prelazno resenje koje treba da se ukloni nakon 2-3 dana.

Bogati @Unknown1666 jesi ti pokusao da uradis ista od ovoga? Potrebno ti je nekoliko mi nuta da zavrtis ove sve konbinacije.

Ee samo jos ovo da vas pitam , da li se nekad ovaj DNS mijenja 8.8.8.8 i 8.8.4.4
I jos nesto , u dhcp-u sam ostavio da se dodjeljuje ovaj DNS 8.8.8.8 i 8.8.4.4 i ne pravi mi nikakav problem , neko mi je govorio da stavi tu da se dodjeljuje
addresa mog MT-a.

ne mjenja se nikad - i aj molim te procitaj komplet od pocetka. I zakon - "ako radi, ne popravljaj!"

i dns adresa tvoj mikrotika

Opet problem , kad podesim ove dns adresse 8.8.8.8 i 8.8.4.4 nakon sto se kroz neko vrijeme pppoe (adsl konekcija) rekonektuje automatski mi vrati dns od ADSL-a i ja moram opet rucno mijenjati...Sta sad da radim??
Hvala

Podesis na PPPoE konekciji
use-peer-dns=no

Dakle, izgubljen slucaj, pricamo o DNS cache-u na dvije stranice i on to sve zanemari i dodjeli google direktno svim korisnicima. Zamolio bih sve buduce posjetioce da ne kukaju kad popizdimo i necemo da pomognemo personama koje ne zele procitati par stranica dokumentacije...

Drug ja sam rijesio problem tako sto sam dodijelio googlov dns i izrutirao konekcije , radi sve perfektno , ne znam sta hoces da kazes ovim zadnjim postom...pozz

Hvala acatheking

Pa radi se o tome da nisi procitao sta ti pisemo, dvije stranice pricamo o DNS cache-u i o tome da Mikrotik treba da bude DNS, da mu je nadredjeni DNS google, cak smo i objasnili zasto je tako bolje, i ti na kraju dodjelis DNS google-a direktno svojim korisnicima. Pitam se zasto si uopste trazio pomoc jer nisi uradio ono sto smo rekli da uradis i nisi procitao pola postova za koje su ljudi odvojili svoje vrijeme da ti pomognu...

Shimidt nemoj djabe trositi energiju.... sam je sebi skocio u stomak ;) iduci puta mu nece niko pomoci, jer ne cita odgovore koje mi pisemo (niti radi ono sto mu se sugerise, a dosao traziti pomoc), niti cijeni nase vrijeme i trud. to je to.

Izvinjavam se , tek sam sad primijetio gdje grijesim ..Ja sam ipak pocetnik ..

Pa da si citao znao bi jos pre par dana :P
Ali ti si slusao nekog drugog ocigledno