Локальная сеть состоит из двух разделенных шлюзом подсетей,которые друг друга не видят,через шлюз пользователи идут в инет. хочется в подсетях завести локальное DNS именование.
что работает - bind как кэширующий DNS на шлюзе.что пробывалось(думалось)
1.Назначить bind primary для двух зон для двух подсетей(на интуитивном уровне после ознакомления с теоретическ частью построения DNS кажется что хост не может одновременно быть в двух доменах, практически возникает вопрос что писать в named.local, в котором прописывается обратная зона для петлевого интерфейса - последовательно две записи SOA (для обоих доменов)??? - похоже, вариант в "топку"(просьба тем кто может внятно разъяснить этот момент - пожалуйста прокомментируйте)2. Завести один домен и View-сами порезать его на представления
view "net_one"{
match-clients { !Ip_net_1; IP_net_2; localhost; };
recursion yes;
zone "best.domen"{
type master;
file "master/net1/best.domen";
};
zone "1.1.10.in-addr.arpa"{
type master;
file "master/1.1.10.in-addr.arpa";
};
};view "net_two"{
match-clients { !Ip_net_2; IP_net_1; localhost; };
recursion yes;
zone "best.domen"{
type master;
file "master/net2/best.domen";
};
zone "2.1.10.in-addr.arpa"{
type master;
file "master/2.1.10.in-addr.arpa";
};
};Всё бы хорошо, но когда начинаем писать файлы зон, то, по идее, они должны дополнять друг друга, а так как у нас имя хоста, держащего зону должно совпадать в обоих мастер файлах, и соответственно его обратное разрешение (то есть 1 IP <--> 1 имя) тоже должно иметь один IP, а у нас в каждой подсети - интерфейс шлюза имеет свой адрес - и получается что в одном маcтере имеем RR A-запись с IP_1, а в другом - IP_2(аналогично в файлах обратного просмотра) для одного и того же доменного имени хоста. - ( вторая дума-проба уходит вслед за первой)
Практики хостмастеры, повелители bind-ов отзовитесь, gooogle-ление никуда не приводит.
спасибо.
> Локальная сеть состоит из двух разделенных шлюзом подсетей,которые друг друга
>не видят,через шлюз пользователи идут в инет. хочется в подсетях
>завести локальное DNS именование.
> что работает - bind как кэширующий DNS на шлюзе.
>
> что пробывалось(думалось)
> 1.Назначить bind primary для двух зон для двух подсетей(на
>интуитивном уровне после ознакомления с теоретическ частью построения DNS кажется что
>хост не может одновременно быть в двух доменах, практически возникает вопрос
Может. Хоть в десятке. Хоть в двух деся\тках. Именно так работают виртуальные хостинги. и ничего живут который год.
>что писать в named.local, в котором прописывается обратная зона для петлевого
не понял.
>интерфейса - последовательно две записи SOA (для обоих доменов)??? - похоже,
>вариант в "топку"(просьба тем кто может внятно разъяснить этот момент -
>пожалуйста прокомментируйте)
>
> 2. Завести один домен и View-сами порезать его на
>представления
> view "net_one"{
> match-clients { !Ip_net_1; IP_net_2; localhost; };
> recursion yes;
>
>zone "best.domen"{
> type master;
>
> file "master/net1/best.domen";
>
>};
> zone "1.1.10.in-addr.arpa"{
> type master;
>
> file "master/1.1.10.in-addr.arpa";
>
>};
> };
>
> view "net_two"{
> match-clients { !Ip_net_2; IP_net_1; localhost; };
> recursion yes;
>
>zone "best.domen"{
> type master;
>
> file "master/net2/best.domen";
>
>};
> zone "2.1.10.in-addr.arpa"{
> type master;
>
> file "master/2.1.10.in-addr.arpa";
>
>};
> };Ну вприниципе определенная логика присутствует, хотя советую обратить внимание на acl, очень поможет. Объявляются просто
acl lan { xxx.xxx.xxx/24;
127.0.0.1;
} ;
А потом пользуете просто указывая lan>
> Всё бы хорошо, но когда начинаем писать файлы зон, то, по идее, они должны дополнять друг друга, а так как у нас имя хоста, держащего зону должно совпадать в обоих мастер файлах, и соответственно его обратное разрешение (то есть 1 IP <--> 1 имя) тоже должно иметь один IP, а у нас в каждой подсети - интерфейс шлюза имеет свой адрес - и получается что в одном маcтере имеем RR A-запись с IP_1, а в другом - IP_2(аналогично в файлах обратного просмотра) для одного и того же доменного имени хоста. - ( вторая дума-проба уходит вслед за первой)Здесь каша, ничего не понял. Обратку вы тоже можете прописать разнообразную, при условии, конечно, разного адресного пространства для сетей.
Если у вас обно адресное пространства на два сегмента, тогда можно использовать одну обратную зону. Просто для ряда хостов указывать полное имя хоста, а для другого отталкиваяь от SOA записей. Или обойтись указанием только полных имен хостов.
Пример:
.........................................
1 PTR alfa.mig.
101 PTR sigma.mig.
102 PTR hall.mig.
105 PTR alla.oil.
106 PTR sentinel.oil.
109 PTR kolizey.oil.
.........................................
>
> Практики хостмастеры, повелители bind-ов отзовитесь, gooogle-ление
>никуда не приводит.
>
>спасибо.Не хостмастер, сорри.
>> Локальная сеть состоит из двух разделенных шлюзом подсетей,которые друг друга
>>не видят,через шлюз пользователи идут в инет. хочется в подсетях
>>завести локальное DNS именование.
>> что работает - bind как кэширующий DNS на шлюзе.
>>
>> что пробывалось(думалось)
>> 1.Назначить bind primary для двух зон для двух подсетей(на
>>интуитивном уровне после ознакомления с теоретическ частью построения DNS кажется что
>>хост не может одновременно быть в двух доменах, практически возникает вопрос
>Может. Хоть в десятке. Хоть в двух деся\тках. Именно так работают виртуальные
>хостинги. и ничего живут который год.
>>что писать в named.local, в котором прописывается обратная зона для петлевого
>не понял.
Во всех мануалах named.local содержит "IN SOA" запись для домена, "NS" для этого домена
и "1 PTR localhost.". Вопрос - если шлюз смотрит физически в два разные сегмента сети с разными DNS-именами и хост фактически принадлежит двум доменам, как будет выглядеть содержимое named.local?(к какому из двух доменов привязываться)
>>интерфейса - последовательно две записи SOA (для обоих доменов)??? - похоже,
>>вариант в "топку"(просьба тем кто может внятно разъяснить этот момент -
>>пожалуйста прокомментируйте)
>>
>> 2. Завести один домен и View-сами порезать его на
>>представления
>> view "net_one"{
>> match-clients { !Ip_net_1; IP_net_2; localhost; };
>> recursion yes;
>>
>>zone "best.domen"{
>> type master;
>>
>> file "master/net1/best.domen";
>>
>>};
>> zone "1.1.10.in-addr.arpa"{
>> type master;
>>
>> file "master/1.1.10.in-addr.arpa";
>>
>>};
>> };
>>
>> view "net_two"{
>> match-clients { !Ip_net_2; IP_net_1; localhost; };
>> recursion yes;
>>
>>zone "best.domen"{
>> type master;
>>
>> file "master/net2/best.domen";
>>
>>};
>> zone "2.1.10.in-addr.arpa"{
>> type master;
>>
>> file "master/2.1.10.in-addr.arpa";
>>
>>};
>> };
>
>Ну вприниципе определенная логика присутствует, хотя советую обратить внимание на acl, очень
>поможет. Объявляются просто
>acl lan { xxx.xxx.xxx/24;
>
> 127.0.0.1;
>} ;
>А потом пользуете просто указывая lan
>
>>
>> Всё бы хорошо, но когда начинаем писать файлы зон, то, по идее, они должны дополнять друг друга, а так как у нас имя хоста, держащего зону должно совпадать в обоих мастер файлах, и соответственно его обратное разрешение (то есть 1 IP <--> 1 имя) тоже должно иметь один IP, а у нас в каждой подсети - интерфейс шлюза имеет свой адрес - и получается что в одном маcтере имеем RR A-запись с IP_1, а в другом - IP_2(аналогично в файлах обратного просмотра) для одного и того же доменного имени хоста. - ( вторая дума-проба уходит вслед за первой)
>
>Здесь каша, ничего не понял.
согласен на все 100% =)
была плохая мысль, что имя не может иметь несколько A записей(теперь эта мысль изгнана).
Вопрос View-сами разрешен и работает (для тех кто будет играться View-сами - клиенту отображается первый(и единственный) в порядке следования в файле named.conf view, для которого IP-клиента попал в matched-clients - что имеется в виду - т.к. на шлюзе хочется резолвить имена домена для обоих подсетей, а клиенту отдается первый сработавший на localhost view, то увидеть интегрированное доменное пространство нереально - нет такого view - делаем его #cat net1/best.domen > best.domen;cat net2/best.domen >>best.domen и в новом view прописываем обе обратные зоны, желательно поубирать localhost из matched-clients других view).
>>спасибо.
>
>Не хостмастер, сорри.сорри - тоже ;
По вопросу 1 так и остается непонимание.
> Локальная сеть состоит из двух разделенных шлюзом подсетей,которые друг друга
>не видят,через шлюз пользователи идут в инет. хочется в подсетях
>завести локальное DNS именование.
> что работает - bind как кэширующий DNS на шлюзе.
>
> что пробывалось(думалось)
> 1.Назначить bind primary для двух зон для двух подсетей(на
>интуитивном уровне после ознакомления с теоретическ частью построения DNS кажется что
>хост не может одновременно быть в двух доменах, практически возникает вопрос
>что писать в named.local, в котором прописывается обратная зона для петлевого
>интерфейса - последовательно две записи SOA (для обоих доменов)??? - похоже,
>вариант в "топку"(просьба тем кто может внятно разъяснить этот момент -
>пожалуйста прокомментируйте)
>
> 2. Завести один домен и View-сами порезать его на
>представления
> view "net_one"{
> match-clients { !Ip_net_1; IP_net_2; localhost; };
> recursion yes;
>
>zone "best.domen"{
> type master;
>
> file "master/net1/best.domen";
>
>};
> zone "1.1.10.in-addr.arpa"{
> type master;
>
> file "master/1.1.10.in-addr.arpa";
>
>};
> };
>
> view "net_two"{
> match-clients { !Ip_net_2; IP_net_1; localhost; };
> recursion yes;
>
>zone "best.domen"{
> type master;
>
> file "master/net2/best.domen";
>
>};
> zone "2.1.10.in-addr.arpa"{
> type master;
>
> file "master/2.1.10.in-addr.arpa";
>
>};
> };
>
> Всё бы хорошо, но когда начинаем писать файлы зон, то, по идее, они должны дополнять друг друга, а так как у нас имя хоста, держащего зону должно совпадать в обоих мастер файлах, и соответственно его обратное разрешение (то есть 1 IP <--> 1 имя) тоже должно иметь один IP, а у нас в каждой подсети - интерфейс шлюза имеет свой адрес - и получается что в одном маcтере имеем RR A-запись с IP_1, а в другом - IP_2(аналогично в файлах обратного просмотра) для одного и того же доменного имени хоста. - ( вторая дума-проба уходит вслед за первой)
>
> Практики хостмастеры, повелители bind-ов отзовитесь, gooogle-ление
>никуда не приводит.
>
>спасибо.Начнем сначала... днс-у все равно сколько зон и тем более подсетей он будет раздавать прямыми или обратными...
делается это все только файлом named.conf
в котором строками начала описания прямой зоны будут строки:
zone "local" {
type master;
file "master/localnet";
};и обратная зона в том же конфиге:
zone "0.168.192.IN-ADDR.ARPA" {
type master;
file "master/localnet.rev";
};zone "1.168.192.IN-ADDR.ARPA" {
type master;
file "master/localnet1.rev";
};далее сосбтвенно сами идут файлы, содержащие все SOA, A, NS, CNAME... :)
#cat master/localnet
$TTL 3600@ IN SOA local. root.local. (
2006071701 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS local.
local. IN A 192.168.0.1
mail IN CNAME local.
www IN CNAME mail
stat IN CNAME mail
forum.stat IN CNAME mail
admin.stat IN CNAME mail
adr-1 IN A 192.168.0.1
adr-2 IN A 192.168.0.2
adr-3 IN A 192.168.0.3
adr-4 IN A 192.168.0.4
adr-5 IN A 192.168.0.5
adr-6 IN A 192.168.0.6
adr-7 IN A 192.168.0.7
adr-8 IN A 192.168.0.8
adr-9 IN A 192.168.0.9
adr-10 IN A 192.168.0.10
adr-11 IN A 192.168.0.11
adr-12 IN A 192.168.0.12
adr-13 IN A 192.168.0.13
adr-14 IN A 192.168.0.14
adr-15 IN A 192.168.0.15
adr-16 IN A 192.168.0.16
adr-1-1 IN A 192.168.1.1
adr-1-2 IN A 192.168.1.2
adr-1-3 IN A 192.168.1.3
adr-1-4 IN A 192.168.1.4
adr-1-5 IN A 192.168.1.5
adr-1-6 IN A 192.168.1.6
adr-1-7 IN A 192.168.1.7
adr-1-8 IN A 192.168.1.8
adr-1-9 IN A 192.168.1.9
adr-1-10 IN A 192.168.1.10
adr-1-11 IN A 192.168.1.11
adr-1-12 IN A 192.168.1.12
adr-1-13 IN A 192.168.1.13
adr-1-14 IN A 192.168.1.14
adr-1-15 IN A 192.168.1.15
adr-1-16 IN A 192.168.1.16>потом, файл описания обратной зоны...
>master/localnet.rev
$TTL 3600@ IN SOA local. root.local. (
2006071701 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS local.
1 IN PTR adr-1.local.
2 IN PTR adr-2.local.
3 IN PTR adr-3.local.
4 IN PTR adr-4.local.
5 IN PTR adr-5.local.
6 IN PTR adr-6.local.
7 IN PTR adr-7.local.
8 IN PTR adr-8.local.
9 IN PTR adr-9.local.
10 IN PTR adr-10.local.
11 IN PTR adr-11.local.
12 IN PTR adr-12.local.
13 IN PTR adr-13.local.
14 IN PTR adr-14.local.
15 IN PTR adr-15.local.
16 IN PTR adr-16.local.>master/localnet1.rev
$TTL 3600@ IN SOA local. root.local. (
2006071701 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS local.
1 IN PTR adr-1-1.local.
2 IN PTR adr-1-2.local.
3 IN PTR adr-1-3.local.
4 IN PTR adr-1-4.local.
5 IN PTR adr-1-5.local.
6 IN PTR adr-1-6.local.
7 IN PTR adr-1-7.local.
8 IN PTR adr-1-8.local.
9 IN PTR adr-1-9.local.
10 IN PTR adr-1-10.local.
11 IN PTR adr-1-11.local.
12 IN PTR adr-1-12.local.
13 IN PTR adr-1-13.local.
14 IN PTR adr-1-14.local.
15 IN PTR adr-1-15.local.
16 IN PTR adr-1-16.local.вот и все...
>Начнем сначала... днс-у все равно сколько зон и тем более подсетей он
>будет раздавать прямыми или обратными...
>
>делается это все только файлом named.conf
>
>в котором строками начала описания прямой зоны будут строки:
>
>zone "local" {
> type master;
> file "master/localnet";
>};
>
>и обратная зона в том же конфиге:
>
>zone "0.168.192.IN-ADDR.ARPA" {
> type master;
> file "master/localnet.rev";
>};
>
>zone "1.168.192.IN-ADDR.ARPA" {
> type master;
> file "master/localnet1.rev";
>};
>
>далее сосбтвенно сами идут файлы, содержащие все SOA, A, NS, CNAME... :)
>
>
>#cat master/localnet
>$TTL 3600
>
>@ IN
> SOA local. root.local. (
>
>
> 2006071701
> ; Serial
>
>
> 3600
> ; Refresh
>
>
> 900
> ; Retry
>
>
> 3600000 ;
>Expire
>
>
> 3600 )
> ; Minimum
> IN
> NS local.
>local. IN A
> 192.168.0.1
>mail IN CNAME
> local.
>www IN CNAME
>stat IN CNAME
>forum.stat IN
>CNAME mail
>admin.stat IN
>CNAME mail
>
>
>adr-1 IN A
> 192.168.0.1
>adr-2 IN A
> 192.168.0.2
>adr-3 IN A
> 192.168.0.3
>adr-4 IN A
> 192.168.0.4
>adr-5 IN A
> 192.168.0.5
>adr-6 IN A
> 192.168.0.6
>adr-7 IN A
> 192.168.0.7
>adr-8 IN A
> 192.168.0.8
>adr-9 IN A
> 192.168.0.9
>adr-10 IN A
> 192.168.0.10
>adr-11 IN A
> 192.168.0.11
>adr-12 IN A
> 192.168.0.12
>adr-13 IN A
> 192.168.0.13
>adr-14 IN A
> 192.168.0.14
>adr-15 IN A
> 192.168.0.15
>adr-16 IN A
> 192.168.0.16
>adr-1-1 IN A
> 192.168.1.1
>adr-1-2 IN A
> 192.168.1.2
>adr-1-3 IN A
> 192.168.1.3
>adr-1-4 IN A
> 192.168.1.4
>adr-1-5 IN A
> 192.168.1.5
>adr-1-6 IN A
> 192.168.1.6
>adr-1-7 IN A
> 192.168.1.7
>adr-1-8 IN A
> 192.168.1.8
>adr-1-9 IN A
> 192.168.1.9
>adr-1-10 IN
> A 192.168.1.10
>adr-1-11 IN
> A 192.168.1.11
>adr-1-12 IN
> A 192.168.1.12
>adr-1-13 IN
> A 192.168.1.13
>adr-1-14 IN
> A 192.168.1.14
>adr-1-15 IN
> A 192.168.1.15
>adr-1-16 IN
> A 192.168.1.16
>
>>потом, файл описания обратной зоны...
>>master/localnet.rev
>$TTL 3600
>
>@ IN
> SOA local. root.local. (
>
>
> 2006071701
> ; Serial
>
>
> 3600
> ; Refresh
>
>
> 900
> ; Retry
>
>
> 3600000 ;
>Expire
>
>
> 3600 )
> ; Minimum
> IN
> NS local.
>1 IN
> PTR adr-1.local.
>2 IN
> PTR adr-2.local.
>3 IN
> PTR adr-3.local.
>4 IN
> PTR adr-4.local.
>5 IN
> PTR adr-5.local.
>6 IN
> PTR adr-6.local.
>7 IN
> PTR adr-7.local.
>8 IN
> PTR adr-8.local.
>9 IN
> PTR adr-9.local.
>10 IN
>PTR adr-10.local.
>11 IN
>PTR adr-11.local.
>12 IN
>PTR adr-12.local.
>13 IN
>PTR adr-13.local.
>14 IN
>PTR adr-14.local.
>15 IN
>PTR adr-15.local.
>16 IN
>PTR adr-16.local.
>
>>master/localnet1.rev
>$TTL 3600
>
>@ IN
> SOA local. root.local. (
>
>
> 2006071701
> ; Serial
>
>
> 3600
> ; Refresh
>
>
> 900
> ; Retry
>
>
> 3600000 ;
>Expire
>
>
> 3600 )
> ; Minimum
> IN
> NS local.
>1 IN
> PTR adr-1-1.local.
>2 IN
> PTR adr-1-2.local.
>3 IN
> PTR adr-1-3.local.
>4 IN
> PTR adr-1-4.local.
>5 IN
> PTR adr-1-5.local.
>6 IN
> PTR adr-1-6.local.
>7 IN
> PTR adr-1-7.local.
>8 IN
> PTR adr-1-8.local.
>9 IN
> PTR adr-1-9.local.
>10 IN
>PTR adr-1-10.local.
>11 IN
>PTR adr-1-11.local.
>12 IN
>PTR adr-1-12.local.
>13 IN
>PTR adr-1-13.local.
>14 IN
>PTR adr-1-14.local.
>15 IN
>PTR adr-1-15.local.
>16 IN
>PTR adr-1-16.local.
>
>вот и все...
Читайте, пожалуйста, внимательно вопрос - он касается заполнения файла обратного просмотра для локального интерфейса для DNS, который является мастером двух доменных зон, а не одного домена для двух подсетей(этот вопрос уже решен).