Архив форумов ЦИТФорума

[совсем незнакомый]

создаётся подсеть паралельно к существующей ( т.е. каждая машина будет с 2-мя картами - одна вовнутрь, другая "наружу" )
подсеть - со внутренним 192.168.х.у адресованием.
во внутренней есть нужда в DNS ( bind9 )
возможны 2 основных альтернативы:
1. создать внутренний домен. внутренние машины будут иметь основной доменный сервер - внутренний.
если нужно находить внешний IP, то будет использованна инструкция forwarders {}
2. создать внутренний домен, без forwarders, и установить первичный ДНС - внутренний, а вторичный - для внешних адресов.


как правильней ?
как вообще правильно ?
где почитать об этом ( кроме байндовского мануала ) ?

Спасибо за совет.

[and3008]

[совсем незнакомый]

-> нужда:
IMHO есть нужда: нужен reversed lookup для нескольких апликаций,
да и кол-во машин... неручное.
если есть какой-то удобный метод reverse lookup без named-а буду рад услышать.

[and3008]

[dio]

да...ща ему and3008 напихает.... по самые помидоры....
а ты парень говори ясно в самом деле...и я заодно почитаю то, что пишет and - пригодится!
_________________
All is not lost!

[совсем незнакомый]

извините за исчезновение, нужно было.
reversed lookup = "обратный" поиск, т.е. обратная зона.
В общем система такова:
на каждой машине по 2-е карты 1000Мб. одна смотрит на 100Мб сеть внешних адресов с готовым резолвингом (вкл. обратную зону, и вторичный ДНС). другая "вовнутрь" ( 192.168.x.y). и работает через 1Гб свитч. приложения используют обратную зону. сеть разростётся, скорее всего донельзя.Поэтому желательно использовать внутреннюю сеть в большинстве случаев ( т.к. 1Г )
Начал собирать свою зону (звучит неприятно :-/ ), и вот, советуюсь с вами.
не хотелось бы синхронизировать зоны при помощи файлов.

[and3008]

Что я понял:
Имеется ферма серверов. У каждого сервера 2 сетевых интерфейса. Один в одну подсеть (внешнюю), другой в другую (внутреннюю).
С внешней подсетью все хорошо. Есть прямая и обратная зона.
С внутренней сетью какой-то бардак.

Внимание вопрос: Что за бардак с внутренней сетью?

[совсем незнакомый]

Бардак таков:
внутренняя прямая и обратная зоны существуют и работают, но по отдельности, на клиентах:
ставим внутренний днс в резолв.конф, и указываем внутренний домен, всё внутреннее находистся хоккей.
ставим внешний ---- " ------, ----" ---- ------"--- внешний ----"----,
--"--- внешнее ----------"-----.

для правильности дел (IMHO) нужно чтобы внутренный DNS форвардил внешние адреса на внешний DNS, и делал это правильно и культурно.

вот это не функцацирует.

байнд я забиндил сидеть на внутреннем нике (192.168.х.з ), может поэтому он на внешний узел не выходит ? хоть все приложения выходят таки: пинга пингуется, маршрут маршрутится.

дополнительная информация: основной хостнэйм - внешний

[and3008]

Так-с.
Во внутренней сети есть DNS-сервер? Вроде да.
Этот сервер имеет выход наружу? Например через какой-нибудь NAT или комп имеет две сетевухи (для обоих сетей)? Вроде тоже все хорошо.

Если все так, то на этом серваке в named.conf укажи forward first; forwarders -туда-то.
И все. Подробнее увидишь в man named.conf

Либо так: Поставь чисто внутренний DNS для обслуживания внутренней сети. Без всяких forward наружу.
Если все компы имеют две сетевухи, и внутреннюю сеть не желательно светить, то указывай на компах 2 DNS. Один для внутренней сети, второй для внешней. Какой первый указывать - решай сам. Я бы указал сперва внутренний.

[совсем незнакомый]

ну в общем мы пришли к моему первому посту

[and3008]

Ну, собственно да.


Если бы ты указал важные детали обоих подсетей (администрирование, безопасность, общие соображения), то вероятно было бы что-то более внятное. А так... Только общие рекомендации.