Discussion:
Straaasznie długie logowanie userów do domeny
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
sorrel
2003-09-01 18:15:26 UTC
Permalink
W sieci mam serwer, kontroler domeny na w2k i kilkanascie stacji roboczych,
Kilka dni temu udostepnilem userom polaczenie z internetem (NAT), ale teraz
strasznie dlugo trwa logowanie! To udostepnienie, to tak naprawde wpisanie
we wlasciwosciach TCP/IP adresu DNS od providera i ten jeden wpis powoduje,
ze logowanie zajmuje 5 - 8 min w zaleznosci od usera. Co z tym mozna zrobic?
sorrel
Shadow
2003-09-01 20:56:59 UTC
Permalink
Post by sorrel
W sieci mam serwer, kontroler domeny na w2k i kilkanascie stacji roboczych,
Kilka dni temu udostepnilem userom polaczenie z internetem (NAT), ale teraz
strasznie dlugo trwa logowanie! To udostepnienie, to tak naprawde wpisanie
we wlasciwosciach TCP/IP adresu DNS od providera i ten jeden wpis powoduje,
ze logowanie zajmuje 5 - 8 min w zaleznosci od usera. Co z tym mozna zrobic?
sorrel
Nic.
Domena W2K _musi_* miec DNS na serwerze W2K. Przy logowaniu do domeny,
system korzysta z wpisow DNSowych (SRV bodajze). Najlepiej zainstalowac DNS
na kontorlerze domeny i (jezeli inaczej nie mozna) pouczyc tego DNSa, zeby
forwardowal wszystkie zapytania "pozadomenowe" do DNSa Twojego ISPa.

Jak chcesz cos wiecej, to zapraszam na priv.


* - moge sie mylic, ale nie wiem, jak to inaczej zrobic, wiec pisze tak.


Shadow
Konik Bujany
2003-09-02 09:41:00 UTC
Permalink
Post by Shadow
Post by sorrel
W sieci mam serwer, kontroler domeny na w2k i kilkanascie stacji roboczych,
Kilka dni temu udostepnilem userom polaczenie z internetem (NAT), ale teraz
strasznie dlugo trwa logowanie! To udostepnienie, to tak naprawde wpisanie
we wlasciwosciach TCP/IP adresu DNS od providera i ten jeden wpis powoduje,
ze logowanie zajmuje 5 - 8 min w zaleznosci od usera. Co z tym mozna zrobic?
sorrel
Nic.
Domena W2K _musi_* miec DNS na serwerze W2K. Przy logowaniu do domeny,
system korzysta z wpisow DNSowych (SRV bodajze).
Te wpisy mogą być w dowolnym DNSie
Post by Shadow
Najlepiej zainstalowac DNS
na kontorlerze domeny i (jezeli inaczej nie mozna) pouczyc tego DNSa, zeby
forwardowal wszystkie zapytania "pozadomenowe" do DNSa Twojego ISPa.
DNS jest rozproszony więc wystarczy skonfigurować własny serwer tak, by
rozwiązywał obce nazwy jak należy, czyli poczynając od serwerów głównych.
Shadow
2003-09-02 13:30:11 UTC
Permalink
Post by Shadow
Najlepiej zainstalowac DNS
na kontorlerze domeny i (jezeli inaczej nie mozna) pouczyc tego DNSa, zeby
forwardowal wszystkie zapytania "pozadomenowe" do DNSa Twojego ISPa.
DNS jest rozproszony więc wystarczy skonfigurować własny serwer tak, by
rozwiązywał obce nazwy jak należy, czyli poczynając od serwerów głównych.
Ale czasami jest bardziej wydajnie korzystac a cache'a swojego ISPa.
Kiedy ?
Jak do ISPa ma sie 10MBit.
Poza
tym, jezeli ktos ma juz serwer DNSu, na ktorym trzyma kilka domen (DNS a
nie W2K), to bez sensu jest konfigurowac drugi taki serwer, skoro wiekszosc
danych lezy juz na tym pierwszym.
Nie wiem czy dobrze rozumiem. Jeśli serwer będzie przekazywał zapytania to pewnie
będzie je buforwał, więc tak czy siak zostaną powielone.
No to niech przekazuje zapytania a nie "poczyna od serwerow podstawowych".
Troche sie zawila ta dyskusja zrobila, wiec proponuje EOT
--
Have a nice day,
Shadow
Konik Bujany
2003-09-02 14:16:00 UTC
Permalink
Post by Shadow
Post by Konik Bujany
Post by Shadow
Najlepiej zainstalowac DNS
na kontorlerze domeny i (jezeli inaczej nie mozna) pouczyc tego DNSa, zeby
forwardowal wszystkie zapytania "pozadomenowe" do DNSa Twojego ISPa.
DNS jest rozproszony więc wystarczy skonfigurować własny serwer tak, by
rozwiązywał obce nazwy jak należy, czyli poczynając od serwerów głównych.
Ale czasami jest bardziej wydajnie korzystac a cache'a swojego ISPa.
Kiedy ?
Jak do ISPa ma sie 10MBit.
Czemu ?
Post by Shadow
Poza
tym, jezeli ktos ma juz serwer DNSu, na ktorym trzyma kilka domen (DNS a
nie W2K), to bez sensu jest konfigurowac drugi taki serwer, skoro wiekszosc
danych lezy juz na tym pierwszym.
Nie wiem czy dobrze rozumiem. Jeśli serwer będzie przekazywał zapytania to
pewnie
będzie je buforwał, więc tak czy siak zostaną powielone.
No to niech przekazuje zapytania a nie "poczyna od serwerow podstawowych".
A co to zmieni ? Zawartość wszystkich DNSów jest buforowana dla szybkiego
rozwiązywania więc zapytania o domeny i tak są zwykle pojedyncze.
Shadow
2003-09-02 14:33:03 UTC
Permalink
Post by Konik Bujany
Post by Shadow
Kiedy ?
Jak do ISPa ma sie 10MBit.
Czemu ?
Co czemu? Czemu mam 10MBit? Moze lubie...
Post by Konik Bujany
Post by Shadow
No to niech przekazuje zapytania a nie "poczyna od serwerow podstawowych".
A co to zmieni ? Zawartość wszystkich DNSów jest buforowana dla szybkiego
rozwiązywania więc zapytania o domeny i tak są zwykle pojedyncze.
Ale jezeli mamy dwa serwery DNS (ten, co mielismy, i nowy - na W2K) i nie
chcemy sie pozybwac tego pierwszego, to wszelkie zapytania kierowane do W2K
mozna forwardowac do tego pierwszego. Wtedy miedzy DNSami idzie ruch po
100MBitach, a W2K nie pyta root-serwerow ani niczego poza LANem. Fakt, w
dalszym ciagu sa dwa cache, ale wtedy dziala to IMHO troche wydajniej.

Najbardziej widocznym przykladem jest sytuacja, kiedy W2K pyta zewnetrzne
(pozalanowe) servery o domene, ktora trzymamy na naszym pierwszym DNSie.
Jezeli mamy pecha, to odpyta on po kolei wszystko od "." poczawszy.
A jak jest forward, to przekazuje zapytanie do tego pierwszego i ma
odpowiedz nie wychodzac z LANu.



EOT. Stanowczo.
--
Have a nice day,
Shadow
sorrel
2003-09-02 19:43:05 UTC
Permalink
Poniewaz niewiele rozumialem z Waszych odpowiedzi, siegnalem do literatury,
i choc nadal nie rozumiem wszystkiego, to udalo mi sie problem rozwiazac.
DNS-a mialem zainstalowanego, ale sluzyl jedynie do rozpoznawania aliasow
dla zasobow intranetu, bo internetu po prostu do niedawna nie bylo. Teraz
dodalem tylko przesylanie dalej i jest OK.
Dziekuje
sorrel

Loading...