Есть 2 офиса, подключены к инету, между ними тунель,
2 сервера Linux, на каждом из них в bind'е прописаны имена локальных хостов своей подсети и обратные зоны
в 1-й сети сервер 192.168.0.250, зона off1.firma, обратная 0.168.192
во 2-й сети сервер 192.168.1.250, зона off2.firma, обратная 1.168.192Нужно что бы они 'видели' друг друга. т.е
если хост из 192.168.0. просит информацию об 192.168.1 или о off1.firma, named на 192.168.0.250 запрашивал информацию по туннелю от 192.168.1.250
и наоборот
>Есть 2 офиса, подключены к инету, между ними тунель,
>2 сервера Linux, на каждом из них в bind'е прописаны имена локальных
>хостов своей подсети и обратные зоны
>в 1-й сети сервер 192.168.0.250, зона off1.firma, обратная 0.168.192
>во 2-й сети сервер 192.168.1.250, зона off2.firma, обратная 1.168.192
>
>Нужно что бы они 'видели' друг друга. т.е
>если хост из 192.168.0. просит информацию об 192.168.1 или о off1.firma, named
>на 192.168.0.250 запрашивал информацию по туннелю от 192.168.1.250
>и наоборотв resolv.conf вместо:
domainname name -> search off1.firma off2.firma
Если я правильно понял ситуацию, то тебе надо на обоих серверах в файле
/etc/named.conf
Добавить следующие строки
на 192.168.1.250
options {
...
forwarders {192.168.0.250;};
...
};
и на 192.168.0.250
options {
...
forwarders {192.168.1.250;};
...
};
search off1.firma off2.firma
укажет что искать надо сначала в off1.firma, потом off2.firma
так будут обрабатываться все запросы, впринцыпе устраиваетесли использовать forwarders {192.168.1.250;}, то у меня там уже прописаны адреса соответствующих провайдеров
У меня такое чувство что во всех 2 вариантах ответы на все запросы об интернет адресах будут возвращать "соседние" сервера, а не свои сервера
т.е. пользователи этих подсеток ещё и интернетом пользуются, и dns трафик будет гулять не так как надоВозможно ли описать в named.conf зону примерно так:
zone "0.168.192.in-addr.arpa" in {
"искать на хосте 192.168.0.250 "
};
или описать зоны на своем сервере, но указать
в файлах /var/named как-нибудь ссылки на соответствующие dns сервера
>search off1.firma off2.firma
>укажет что искать надо сначала в off1.firma, потом off2.firma
>так будут обрабатываться все запросы, впринцыпе устраивает
>
>если использовать forwarders {192.168.1.250;}, то у меня там уже прописаны адреса соответствующих
>провайдеров
>
>У меня такое чувство что во всех 2 вариантах ответы на все
>запросы об интернет адресах будут возвращать "соседние" сервера, а не свои
>сервера
>т.е. пользователи этих подсеток ещё и интернетом пользуются, и dns трафик будет
>гулять не так как надо
>
>Возможно ли описать в named.conf зону примерно так:
>zone "0.168.192.in-addr.arpa" in {
> "искать на хосте 192.168.0.250 "
>
>};
>или описать зоны на своем сервере, но указать
>в файлах /var/named как-нибудь ссылки на соответствующие dns серверазачем тебе реверсы если ты хочешь чтобы у тебя все по ИМЕНАМ работало,
те без указания полного FQDN, да даже с указанием.1) у тебя НЕ ДОЛЖНО быть одинаковых ИМЕН в этих зонах
2) это внутренние зоны и view в bind9 тебе запросто поможет сделать
нужную конструкцию для каждой зоны, тогда можно и на search забить,
а можно и вместе.
>1) у тебя НЕ ДОЛЖНО быть одинаковых ИМЕН в этих зонах
>2) это внутренние зоны и view в bind9 тебе запросто поможет сделать
>
>нужную конструкцию для каждой зоны, тогда можно и на search забить,
>а можно и вместе.имена не одинаковые
про view в bind9 можно поподробней?
>>1) у тебя НЕ ДОЛЖНО быть одинаковых ИМЕН в этих зонах
>>2) это внутренние зоны и view в bind9 тебе запросто поможет сделать
>>
>>нужную конструкцию для каждой зоны, тогда можно и на search забить,
>>а можно и вместе.
>
>имена не одинаковые
>про view в bind9 можно поподробней?все есть в документации, пример:
http://www.cymru.com/Documents/secure-bind-template.html