Настройка Kerio Winroute серии 5.x и 6.х - [38] :: В помощь системному администратору

Сам отвечаю на свой вопрос: http://forum.ru-board.com/topic.cgi?forum=8&topic=5792&start=740#9 , поскольку проблема оказалась занятной.

В свойствах адаптера, идущего из файрвола наружу, указан список DNS от разных провайдеров. Сделано это для надежности, поскольку DNS периодически падают, могут недостаточно часто синхронизироваться и пр. (провайдеры об этих проблемах не то что стыдливо умалчивают, а вообще ничего не говорят)
В списке было 6 DNS, из которых как раз первые два оказались такими "кривыми".
При доступе в интернет из машины-файрвола и через NAT запросы передавались последовательно всем DNS'ам, пока не получался нориальный ответ (из-за этого открытие страниц было немного замедленным). На машинах, работающих через NAT, DNS были указаны явно, также списком, что давало такой же результат.
А вот машины работающие через прокси получали DNS-результаты только от первого-второго DNS, в списке известных KERIO из свойств адаптера, ведущего наружу. То же происходило в KERIO и при трансляции им DNS запросов и указании его в качестве сервера DNS на станциях, работающих через NAT.
Достаточно было переупорядочить список DNS серверов на адаптере, идущем из файрвола наружу, как все проблемы исчезли.

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103