Маршрутизация dns запросов

[ksa]

Можно ли udp трафик по 53 порту заворачивать в разные таблицы маршрутизации (по аналогии с tcp трафиком) в зависимости от адреса источника ? А то сейчас получается, что какое первое правило в ipv4route встречается для dns сервера, по этому правилу пакет и уходит (то есть, условие адреса для источника игнорируется). Ситуацию осложняет то обстоятельство, что dns адреса одинаковы, но их надо посылать через разные шлюзы в зависимости от адреса источника.

[asy]

А какая разница, tcp маркировать, или utp ? Так не работает что ли ?
http://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.netfilter.html

Но, вообще, зачем так ?

[ksa]

Но, вообще, зачем так ?

Сейчас вместо одного места, где держаться учетки пользователей, есть три разных машины. Каналы разные, но они одного провайдера, настройки днс для трёх каналов одинаковые. Нужно заменить три машины одной. С маршрутизацией tcp посредством таблиц iproute2 (rt_tables) проблем нет никаких - всё отрабатывает чётко (а с udp именно в плане dns запросов ситуация из первого поста). Но, если будут проблемы с каналом, куда будут ходить dns запросы, придётся руками править маршрут и перезапускать etcnet.
PS Причём самое интересное вот в чём. Сразу после установки системы, установки прокси и прописывания правил всё работало как надо. Но позже поведение поменялось. Что повлияло сказать не могу (маршруты менялись, менялись настройки интерфейсов, когда и что изменило поведение - вопрос ещё тот; возврат к прежним настройкам тоже результата не даёт, может есть какая-то особенность этого типа трафика ?). Но нужен рабочий способ, желательно без всяких примочек с пометкой пакетов, если это, конечно, возможно.

[Salomatin]

Но нужен рабочий способ, желательно без всяких примочек с пометкой пакетов, если это, конечно, возможно.

Давно отказался от DNS провайдеров.
В случаях когда клиентов  приходится автоматически переключать с провайдера на провайдера, а адреса прописывают вручную, никогда не пишу DNS провайдера. А вдруг он поменяется. Пишу  например 8.8.8.8  8.8.4.4  - публичные серверы DNS от Google
После чего, через год или два, какой бы дорогой не посылал трафик клиента, проблем с DNS не возникало.

[asy]

Сейчас вместо одного места, где держаться учетки пользователей, есть три разных машины.

Всё равно не понял. Есть три канала, они приходят на три разных компьютера ? Учётки пользователей - это что ? Собственные пользователи, или речь о каком-нибудь PPPoE до провайдера ?

[asy]

никогда не пишу DNS провайдера. А вдруг он поменяется.

"Вдруг" такие штуки не меняют. Это заметно долгая процедура с рассылкой уведомлений, сохранением старых конфигураций на долгое время и т.п. Если DNS меняются "вдруг", это странный какой-то провайдер.

Пишу  например 8.8.8.8  8.8.4.4  - публичные серверы DNS от Google

Проблема в том, что чем быстрее ответ DNS, тем быстрее всё работает. А Google далеко. Как-то вот так:

Код: [Выделить]

--- 8.8.8.8 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 34.042/34.352/35.251/0.495 ms

--- 213.156.192.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 0.671/1.561/1.890/0.456 ms

Конечно, имя резолвится не для каждой отправки пакета, плюс ОС кэшировать может... Но отзывчивость разная всё равно.

[ksa]

Всё равно не понял. Есть три канала, они приходят на три разных компьютера ?

Да, три разных железки

Учётки пользователей - это что ?

Лимиты и прочая и прочая. Для каждого канала отдельно на каждой машине.

[ksa]

Давно отказался от DNS провайдеров.

После чего, через год или два, какой бы дорогой не посылал трафик клиента, проблем с DNS не возникало.

Дело не в том, провайдера днс или не провайдера. Дело в том, что маршрутизация udp пакетов на 53 порт через таблицы маршрутизации работает как-то странно. Все запросы уходят по первому правилу в ipv4route, при этом src пакетов игнорируется. А тут как раз очень желательно разрешать имена по тому каналу, по которому ходит основной tcp трафик.

[Salomatin]

"Вдруг" такие штуки не меняют. Это заметно долгая процедура с рассылкой уведомлений, сохранением старых конфигураций на долгое время и т.п. Если DNS меняются "вдруг", это странный какой-то провайдер.

Проблема в том, что чем быстрее ответ DNS, тем быстрее всё работает. А Google далеко. Как-то вот так:

Раздаю интернет всем желающим расположенным на территории большой бывшей базы, где сосредоточилось весьма приличное количество арендаторов. Скорость 80 МБ. Никаких ограничений. Качают что вздумают и видеокамеры передают. Если кто качнет, смотрю Нетамс, узнаю адрес и отключаю, пока сам не позвонит. Не балуются.
Раздаю адреса по DHCPD, там правильные DNS. но встречаются клиенты, кто у себя пишет вручную локальные адреса. Там им и ставлю 8.8.8.8

Теперь о провайдерах:  За все время было уже чуть ли не десяток. Некоторое время сразу двое. Второй для резервного канала. Провайдеры конкурируют, кушают друг друга иногда чаще, чем захожу в некоторые офисы менять ручной DNS.

Не спорю, решение не самое лучшее. Понимаю про бесплатный сыр. Но никто разницы по скорости не заметил. 

[asy]

Теперь о провайдерах:  За все время было уже чуть ли не десяток. Некоторое время сразу двое. Второй для резервного канала. Провайдеры конкурируют, кушают друг друга иногда чаще, чем захожу в некоторые офисы менять ручной DNS.

Это не правильно тогда. Значит, работа с провайдерами-однодневками...