Организация выходит в интернет через шлюз FreeBSD c Bind 9(кэширующий dns сервер). Все name сервера доменов (umbrella.ru) организации находятся в интернете. Есть сайты (preserved.umbrella.ru) которые хостятся внутри самой организации на её внутренних серверах. Вопрос: при пропадании интернета сайт preserved.umbrella.ru становится недоступен по имени (только по ip). Как решить данную проблему?
настроить у себя secondary dns для домена umbrella.ru
по какому ip? по внутреннему или по внешнему?
>по какому ip? по внутреннему или по внешнему? у нас dmz так что ip 1
>настроить у себя secondary dns для домена umbrella.ruЕсли есть внутренние сайты, которые должны резольвиться только из локальной сети т.е. для добавления и удаления новых сайтов необходимо править файлы зоны на локальном сервере DNS (Шлюзе), т.о. secondary dns не совсем подходит?
ничего непонятно, какие сайты должны резольвится?, в каком домене? если в домене umbrella.ru то как они резольвятся только внутри сети сейчас?
можно создать первичную зону для домена umbrella.ru на любом dns сервере внутри вашей сети и вносить нужные вам записи с нужными ip вручную, они будут резольвится только внутри вашей сети, можно использовать опцию bind view для разделения какие имена будут резольвится изнутри, а какие снаружи
>ничего непонятно, какие сайты должны резольвится?, в каком домене? если в домене
>umbrella.ru то как они резольвятся только внутри сети сейчас?Сейчас запросы идут через dns -сервер, а тот уже отдаёт им инфу, которую берёт с корневых серверов и сервера dns провайдера. Вот делемма:
1. Почтовый сервер mail.umbrella.ru , svn.umbrella.ru - хостятся внутри компании. При пропадании интернета почта и subversion перестает работать. По хорошему надо делать master.
2. С другой стороны домен umbrella.ru держится в интернете и изменения в нём (добавление новых сайтов, удаление, изменения ip) не будут отражены на локальном dns (если он будет master). Т.е. задача в том что бы синхронизировать зону из интернета и в тоже время хранить в ней информацию доступную только локальной сети предприятия
>>ничего непонятно, какие сайты должны резольвится?, в каком домене? если в домене
>>umbrella.ru то как они резольвятся только внутри сети сейчас?
>
>Сейчас запросы идут через dns -сервер, а тот уже отдаёт им инфу,
>которую берёт с корневых серверов и сервера dns провайдера. Вот делемма:
>
> 1. Почтовый сервер mail.umbrella.ru , svn.umbrella.ru - хостятся внутри компании.
> При пропадании интернета почта и subversion перестает работать. По хорошему
>надо делать master.проще, но не обязательно
> 2. С другой стороны домен umbrella.ru держится в интернете и изменения
>в нём (добавление новых сайтов, удаление, изменения ip) не будут отражены
>на локальном dns (если он будет master). Т.е. задача в
>том что бы синхронизировать зону из интернета и в тоже время
>хранить в ней информацию доступную только локальной сети предприятияв крайнем случае можно и скрипт написать по стягиванию зон с мастера из инета и правке локального dns
>[оверквотинг удален]
>которую берёт с корневых серверов и сервера dns провайдера. Вот делемма:
>
> 1. Почтовый сервер mail.umbrella.ru , svn.umbrella.ru - хостятся внутри компании.
> При пропадании интернета почта и subversion перестает работать. По хорошему
>надо делать master.
> 2. С другой стороны домен umbrella.ru держится в интернете и изменения
>в нём (добавление новых сайтов, удаление, изменения ip) не будут отражены
>на локальном dns (если он будет master). Т.е. задача в
>том что бы синхронизировать зону из интернета и в тоже время
>хранить в ней информацию доступную только локальной сети предприятияа что mail.umbrella.ru , svn.umbrella.ru такие мегасекретные хосты что никто не должен знать о их существовании?, фаерволом закройте к ним доступ и все, чтобы разделить записи на локальные и глобальные используйте класс view в bind в настройках примари зоны или вообще перенесите первичную зону на ваш сервер, а все остальные сделайте slave серверами и разбейте ее при помощи view
>фаерволом закройте к ним доступ и
>все, чтобы разделить записи на локальные и глобальные используйте класс view
> в bind в настройках примари зоны или вообще перенесите первичную
>зону на ваш сервер, а все остальные сделайте slave серверами и
>разбейте ее при помощи viewФаерволом нельзя. Решить проблему необходимо только средствами днс. Первичную зону на локальные сервер днс - точно неполучится. А можно сделать так чтобы 1 и таже зона (umbrella.ru) учавствовала и в 2-х разных view (master и slave). Т.е. создать 2 view :
1. master - файл зоны хранится и правится локально. Сначала создадим его экспортируя его с мастер сервера в интернете, а затем добавим в него нужные нам записи для лок. сайтов mail.umbrella.ru , svn.umbrella.ru
2. slave - файл зоны периодически забиратеся slave сервером с мастер сервера в интернете. Путь до файла зоны umbrella.ru уже другой.
>>настроить у себя secondary dns для домена umbrella.ru
>
>Если есть внутренние сайты, которые должны резольвиться только из локальной сети т.е.
>для добавления и удаления новых сайтов необходимо править файлы зоны на
>локальном сервере DNS (Шлюзе), т.о. secondary dns не совсем подходит?view
allow-query
allow-recursion
allow-transfer
>Организация выходит в интернет через шлюз FreeBSD c Bind 9(кэширующий dns сервер).
>Все name сервера доменов (umbrella.ru) организации находятся в интернете. Есть сайты
>(preserved.umbrella.ru) которые хостятся внутри самой организации на её внутренних серверах. Вопрос:
>при пропадании интернета сайт preserved.umbrella.ru становится недоступен по имени (только по
>ip). Как решить данную проблему?Погугли на тему "split dns". Для внутренней сети организации один dns сервер может выдавать эксклюзивный контент даже без подключения к инету. Делается очень просто. Главное продумать сначала кто кого должен видеть и у кого что запрашивать.