DNS sayısı ve etkisi
-
Merhaba,
PfSense konusunda ve network işleri konusunda bilgim az.
İki bacaklı (fiber+kablonet) PfSsense kurulumu yaptım.
her bacağa 3 farklı DNS tanımladım.
Şu konuda emin olamadım.
Bir siteye bağlanmak istediğinde o bacaktaki ilk sıradaki DNS'e bakıp sitenin IP adresi şudur diye cevap alıp bağlantıyı mı sağlar.
Yoksa o bacaktaki 3 DNS'i de çözüp ondan sonramı bağlantıyı sağlar.Diğer bir deyişle 3 farklı DNS vermiş olmak cevap süresini düşüren kötü bir şey mi?
-
@ufopilotu Sırayla dener. Cevapta zamanaşımı olursa, diğerine geçer. Burada en hızlının en önde olması avantajdır, yavaşın önde olması bağlantı süresini uzatır. Başka bir kötülüğü de yoktur.
-
DNS Resolver'ı nasıl konfigüre ettiğinize bağlı olarak değişir.
Pfsense eskiden DNS forwarder kullanırdı ama artık default olarak DNS Resolver kullanıyor. (services altında hangisinin kullanıldığını görebilirsiniz)
Eğer DNS resolver, FORWARDING modda ise, gönderdiğiniz ekran görüntüsündeki DNS sunucularında çözüm yapar,
Eğer forwarding modda değilse, pfsense'in kendisi bir DNS sunucusu gibi davranır.yani :
Bir siteye bağlanmak istediğinizde, pfsense kendi cache'inde varsa size domaini çözer
yok ise
pfSense -> root name server -> TLD server -> Auth server -> domaininiz çözülür. -
Bir de DNS resolverin multiwan ile sağlıklı çalışması için,
defalut gateway olarak WAN'ı kullanmak yerine
yeni bir gateway group oluşturup,
Tier 1 olarak GW_wan, Tier 2 olarak ise kabloGW'yi buna eklemenizi,
ve bu yeni oluşturduğunuz (failover mantığındaki) gateway'i "Default gateway" olarak seçmenizi öneririm.
