Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Crios
Зарегистрирован: 11.06.2004 Сообщения: 85
|
Добавлено: Пт Апр 28 2006 16:02 Заголовок сообщения: настройка DNS сервера |
|
|
вопрос такой. есть сервер с url'ом http://my.domain.ru
есть наобходимость установить на нем DNS сервер, чтобы каждый раз не бегать к провайдеру, если понадобится новый хост - скажем new.my.domain.ru.
Сервер двухпроцессорный xeon - мощностей хватает
операционка WinServer2k3 SP2 Enterprise Edition
в принципе, там встроенный сервер DNS есть, но я что-то не могу разобраться с настройками.
Заранее спасибо. _________________ прежде чем сказать - подумай! |
|
Вернуться к началу |
|
|
4e6
Зарегистрирован: 09.01.2006 Сообщения: 92 Откуда: Москва
|
Добавлено: Пт Апр 28 2006 16:29 Заголовок сообщения: Re: настройка DNS сервера |
|
|
Crios писал(а): | вопрос такой. есть сервер с url'ом http://my.domain.ru
есть наобходимость установить на нем DNS сервер, чтобы каждый раз не бегать к провайдеру, если понадобится новый хост - скажем new.my.domain.ru.
Сервер двухпроцессорный xeon - мощностей хватает
операционка WinServer2k3 SP2 Enterprise Edition
в принципе, там встроенный сервер DNS есть, но я что-то не могу разобраться с настройками.
Заранее спасибо. |
Так вы пробуйте - а тут уж помогут, если конкретные вопросы будут. В принципе, в мышевозильном интерфейсе всё просто.
В кратце - домен надо делегировать. Вторичную зону желательно разместить у прова. Прову надо сказать айпишник и имя ns. Потому у себя на серваке прописать все необходимые хосты.
Сразу скажу, на какие грабли наступил я, когда делегировал домен. До этого у меня вся сеть работала на актив директори, якобы в этом самом домене (который я тогда ещё не делегировал). Когда делегировал - получилось во-первых, что nslookup по имени моего домена выдавал не только его внешний айпи, но и все локальные вида 192.168.*.*; а во вторых, что вся структура сети светилась, т.е. внешний сервак "знал", к примеру, что manager.mydomain.ru имеет айпи 192.168.5.31, что тоже не есть гут. Опираясь на вышесказанное, рекомендую (как недавно порекомендовал мне and3008) поставить под dns отдельный сервак и выставить его наружу. Запредельные мощности там ненужны. Я вон на помойке нашёл Celeron D 2400/512Mb/80Gb и поставил (ну не было ничего хуже ). Правда, под линукс, и нагрузил его ещё кучей всяких других задач, но это уже другая история... _________________
|
|
Вернуться к началу |
|
|
4e6
Зарегистрирован: 09.01.2006 Сообщения: 92 Откуда: Москва
|
Добавлено: Пт Апр 28 2006 17:31 Заголовок сообщения: Re: настройка DNS сервера |
|
|
Crios писал(а): | вопрос такой. есть сервер с url'ом http://my.domain.ru
есть наобходимость установить на нем DNS сервер, чтобы каждый раз не бегать к провайдеру, если понадобится новый хост - скажем new.my.domain.ru.
Сервер двухпроцессорный xeon - мощностей хватает
операционка WinServer2k3 SP2 Enterprise Edition
в принципе, там встроенный сервер DNS есть, но я что-то не могу разобраться с настройками.
Заранее спасибо. |
Так вы пробуйте - а тут уж помогут, если конкретные вопросы будут. В принципе, в мышевозильном интерфейсе всё просто.
В кратце - домен надо делегировать. Вторичную зону желательно разместить у прова. Прову надо сказать айпишник и имя ns. Потому у себя на серваке прописать все необходимые хосты.
Сразу скажу, на какие грабли наступил я, когда делегировал домен. До этого у меня вся сеть работала на актив директори, якобы в этом самом домене (который я тогда ещё не делегировал). Когда делегировал - получилось во-первых, что nslookup по имени моего домена выдавал не только его внешний айпи, но и все локальные вида 192.168.*.*; а во вторых, что вся структура сети светилась, т.е. внешний сервак "знал", к примеру, что manager.mydomain.ru имеет айпи 192.168.5.31, что тоже не есть гут. Опираясь на вышесказанное, рекомендую (как недавно порекомендовал мне and3008) поставить под dns отдельный сервак и выставить его наружу. Запредельные мощности там ненужны. Я вон на помойке нашёл Celeron D 2400/512Mb/80Gb и поставил (ну не было ничего хуже ). Правда, под линукс, и нагрузил его ещё кучей всяких других задач, но это уже другая история... _________________
|
|
Вернуться к началу |
|
|
Crios
Зарегистрирован: 11.06.2004 Сообщения: 85
|
Добавлено: Пт Апр 28 2006 18:11 Заголовок сообщения: Re: настройка DNS сервера |
|
|
да тут у меня маленько другая история. Сети внутренней нету - т.е. есть, но в рудиментарном виде - 2 компа) так что особого смысла завязывать их и пускать из-под сервера смысла особого я не вижу. Когда я заказывал сервер, ожидался серьезный рост сети, которого не последовало.
Вопрос первый уже, собственно, возник - что есть forward lookup zone и reverse lookup zone - с переводом с англ. проблем нет. Вот если бы почитать что-нибудь по настройке всего этого дела.
Заранее спасибо. _________________ прежде чем сказать - подумай! |
|
Вернуться к началу |
|
|
Dmitry_Karpov
Зарегистрирован: 23.02.2006 Сообщения: 212 Откуда: Москва, Матвеевское
|
Добавлено: Сб Апр 29 2006 22:39 Заголовок сообщения: |
|
|
Crios писал(а): | что есть forward lookup zone и reverse lookup zone |
"forward lookup zone" - преобразование DNS-имён в IP-номера (запись "IN A"), а также указание MX'ов и некой прочей лабуды. Занимается этим владелец DNS-домена, т.е. ты.
"reverse lookup zone" - преобразование IP-номеров в DNS-имена. Точнее, сначала клиент конвертирует IP-номер 123.45.67.89 в DNS-имя 89.67.45.123.in-addr.arpa, а оно конвертится в DNS-имя (запись "IN PTR"); DNS-имя должно заканчиваться точкой, иначе наплачешься. Занимается этим владелец IP-пространства не менее чем сетИ класса C, т.е. владелец хостинговой площадки.
Преобразования туда и обратно должны соотвествовать.
PS: http://DmitryKarpov.nm.ru _________________ Хочу в Хогвардс преподавателем информатики. |
|
Вернуться к началу |
|
|
serg3263
Зарегистрирован: 26.07.2004 Сообщения: 72
|
Добавлено: Ср Май 17 2006 09:35 Заголовок сообщения: настройка DNS сервера |
|
|
I. Способ
1. На своем DNS сервере cоздай Forward zone твоего домена (your.full.domain.name) c настройками:
Master Zone, Allow Transfer zone to: IP DNS Провайдера
2. Вноси туда субдомены (cоздавай записи).
3. Попроси провайдера, чтобы создал на его DNS сервере Slave Zone, где master Server -- твой сервер.
II. Есть ещё способ (кривой, но работает на BIND):
В DNS zone твоего домена (your.full.domain.name) на сервере провайдера нужно внести запись
* CNAME your.full.domain.name
Тогда имя *.your.full.domain.name будет разрешаться в your.full.domain.name
где * -- "any"
Недостатки: 3-party spam robots can resolv his names.
spammer.your.full.domain.name will be resolved to your IP and MTA with DNS check accepts this mail (spam). |
|
Вернуться к началу |
|
|
|