1 ответов в теме

[Atlant^2]

Есть установленная ES.

Есть свой внутренний DNS со своей внутренней зоной( к примеру domain.com ).

Есть несколько внутренних подсетей, доступ из одной к другой - ограничен. ( к примеру 10.0.0.* ; 10.0.1.*; 10.0.2.*)

DNS сервер виден во всех сетках.

ES доступен во всех сетках и имеет имя "drweb.domain.com".

[конфигурация BIND]

drweb.domain.ru                IN   A   10.0.0.1

drweb.domain.ru                IN   A   10.0.0.2

drweb.domain.ru                IN   A   10.0.0.3

[конец конфигурации]

На dns сервере настроена приоритетность, при запросе с адреса подсети 10.0.0.* выдавать в ответ на запрос "drweb.domain.com" адрес 10.0.0.1. Аналогично по остальным сетям.

 

 

Проблема:

- агент(точнее spider gate или spider guard) кэширует dns ответ. Причем порой не правильный.

Соответственно у него не происходит соединение с сервером.

Так же были проблемы с другими внутренними серверами доступ к которым происходит по аналогичной схеме.

 

Вопрос:

- Как отключить кэширование dns-ответа.

 

Это происходило как в версии ES 6 так происходит и в версии ES 10.

Сообщение было изменено Atlant^2: 19 Июль 2017 - 05:28

[Afalin]

Подозреваю неверные выводы. Вряд ли гейт что-то кэширует, гард – и подавно не кэширует.

Далее, если закэширован неправильный ответ, значит, получен неправильный ответ.

Если есть проблемы с подключением – нужны логи. Если подозрение на DNS и кэш – можно с непустыми переменными окружения DRWCSD_DEBUG_DNS и DRWCSD_DEBUG_DNS_CACHE.