Подскажите плз по DNS. Есть сервер под CentOS 4.7, в нем две сетевые карты, через первую идет Интернет, вторая подключена к городской локальной сети со своим локальным доменом b своим локальным DNS сервером.Что сказать DNS серверу, что зону, допустим local74.ru, резолвить через адрес 10.10.0.1, чтобы внутри городской сети по именам ходить???
>Подскажите плз по DNS. Есть сервер под CentOS 4.7, в нем две
>сетевые карты, через первую идет Интернет, вторая подключена к городской локальной
>сети со своим локальным доменом b своим локальным DNS сервером.
>
>Что сказать DNS серверу, что зону, допустим local74.ru, резолвить через адрес 10.10.0.1,
>чтобы внутри городской сети по именам ходить???Точно не знаю, но можно посмотреть в сторону конфигурирования зоны:
zone local74.ru {
type ( master | slave | stub | hint | forward | delegation-only );
...
}-------------------
поищите описание типов, один из них наверняка будет подходящим для решения задачи.
>Подскажите плз по DNS. Есть сервер под CentOS 4.7, в нем две
>сетевые карты, через первую идет Интернет, вторая подключена к городской локальной
>сети со своим локальным доменом b своим локальным DNS сервером.
>
>Что сказать DNS серверу, что зону, допустим local74.ru, резолвить через адрес 10.10.0.1,
>чтобы внутри городской сети по именам ходить???можно через stub, в общих чертах как-то так:
zone "local74.ru" {
type stub;
file "stub/local74.ru";
masters { 10.10.10.10; 10.10.10.100; };
};и stub/local74.ru:
$ORIGIN .
$TTL 86400
local74.ru IN SOA dns.local74.ru. hostmaster.local74.ru. (
2010052905 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS dns.local74.ru.
NS dns.local74.ru.можно форвардингом, как-то так:
zone "local74.ru" in {
type forward;
forwarders {
10.10.10.10;
};
};
>можно форвардингом, как-то так:
>zone "local74.ru" in {
> type forward;
> forwarders {
>
>10.10.10.10;
> };
>};Вот так все заработало, спасибо огромное!
>>можно форвардингом, как-то так:
>>zone "local74.ru" in {
>> type forward;
>> forwarders {
>>
>>10.10.10.10;
>> };
>>};
>
>Вот так все заработало, спасибо огромное!Вы сделали глупость.
>
>Вы сделали глупость.Почему ж он сделал глупость?
хотя вариант со stub был бы правильнее.
А заводить view для такого совсем не нужно. как раз для этого и есть stub зоны.
Учи матчасть.
>>
>>Вы сделали глупость.
>
>Почему ж он сделал глупость?Зона local74.ru принадлежит интернет-домену. Выбор такой зоны для локальной сети может производится в том случае если есть острое желание иметь одни и теже dns-адреса для локальных и для белых ip-адресов.
Ситуация разруливаестя через опцию view.>хотя вариант со stub был бы правильнее.
>А заводить view для такого совсем не нужно. как раз для этого
>и есть stub зоны.
>Учи матчасть.Учи RFC 2606
>>>
>>>Вы сделали глупость.
>>
>>Почему ж он сделал глупость?
>
>Зона local74.ru принадлежит интернет-домену. Выбор такой зоны для локальной сети может производится
>в том случае если есть острое желание иметь одни и теже
>dns-адреса для локальных и для белых ip-адресов.
>Ситуация разруливаестя через опцию view.
>Так и есть, домен local74.ru доступен как через локалку, так и через интернет, часть адресов в домен с белыми адресами, часть с 10.x.x.x. Что неприятного я получу, если оставлю настройку для forward zone?
>Так и есть, домен local74.ru доступен как через локалку, так и через
>интернет, часть адресов в домен с белыми адресами, часть с 10.x.x.x.Курить бросайте.
# nslookup local74.ru
Server: 127.0.0.1
Address: 127.0.0.1#53** server can't find local74.ru: NXDOMAIN
# dnstracer -4s . local74.ru
Tracing to local74.ru[a] via A.ROOT-SERVERS.NET, maximum of 3 retries
A.ROOT-SERVERS.NET [.] (198.41.0.4)
|\___ ns9.ripn.net [ru] (194.85.252.62)
|\___ ns2.ripn.net [ru] (194.226.96.30)
|\___ ns.ripn.net [ru] (194.85.105.17)
|\___ f.dns.ripn.net [ru] (193.232.156.17)
|\___ e.dns.ripn.net [ru] (193.232.142.17)
|\___ ns5.msk-ix.net [ru] (193.232.128.6)
\___ ns2.nic.fr [ru] (192.93.0.4)--
http://nic.ru/whois/?query=local74.ruДоменное имя - свободно.
>>>>
>>>>Вы сделали глупость.
>>>
>>>Почему ж он сделал глупость?
>>
>>Зона local74.ru принадлежит интернет-домену. Выбор такой зоны для локальной сети может производится
>>в том случае если есть острое желание иметь одни и теже
>>dns-адреса для локальных и для белых ip-адресов.
>>Ситуация разруливаестя через опцию view.Через view ситуация разруливается тем, кто держит саму зону.
Соответственно делает или не делает глупость тот, кто зону держит, а не тот кто пользуется.На мой взгляд, у человека (топикстартера) есть острая потребность видеть зону не так, как её отдает интернет, а так, как она видна в локалке. Для этого forward вполне применим.
>Что неприятного я получу, если оставлю настройку для forward zone?
Понимание неприятностей придет вместе с неприятностями.
Вам нужно всего-лишь понимать, что вы делаете, всю совокупность настроек, имеющих отношение к расматриваемому domain - и неприятности будут минимизированы.
>[оверквотинг удален]
>>>>
>>>>Почему ж он сделал глупость?
>>>
>>>Зона local74.ru принадлежит интернет-домену. Выбор такой зоны для локальной сети может производится
>>>в том случае если есть острое желание иметь одни и теже
>>>dns-адреса для локальных и для белых ip-адресов.
>>>Ситуация разруливаестя через опцию view.
>Через view ситуация разруливается тем, кто держит саму зону.
>Соответственно делает или не делает глупость тот, кто зону держит, а не
>тот кто пользуется.Если существует реальная зона local74.ru и она принадлежит не тому, кто её подымает в локалке, то вам нужно отдавать себе отчет в том, что вы будете получать видение зоны именно для локалки, а весь интернет будет получать другое видение зоны.
чисто технически, вы можете, к примеру, на некоем сервере поддерживать зону mail.ru а на каком-то другом поднять на неё forward (аналоично тому, что рассматривается в топике) - соответственно сервисы mail.ru будут недоступны или завернуты туда, куда укажет "некий DNS-сервер". Соответственно, можно собрать пароли и т д и т п.
Вот такие вот последствия.
>
>** server can't find local74.ru: NXDOMAIN
>Домен "local74.ru", он же Жора, он же Гога, в реале ....ru, доступен как в интернете, так и в локалке.
>>Что неприятного я получу, если оставлю настройку для forward zone?
>
>Понимание неприятностей придет вместе с неприятностями.
>Вам нужно всего-лишь понимать, что вы делаете, всю совокупность настроек, имеющих отношение к расматриваемому domain - и неприятности будут минимизированы.Тоже хочу такую траву :) В общем ничего конкретного не услышал, оставляю как есть.
P.S. "Отличное качество человека говорить сложные вещи простыми словами, к сожалению, данное качество есть не у всех". ;-)
>Учи RFC 2606Ну если тебе приятно учить комментарии, то вперед.
А думать надо головой (своей), а не комментариями других.
>Подскажите плз по DNS. Есть сервер под CentOS 4.7, в нем две
>сетевые карты, через первую идет Интернет, вторая подключена к городской локальной
>сети со своим локальным доменом b своим локальным DNS сервером.
>
>Что сказать DNS серверу, что зону, допустим local74.ru, резолвить через адрес 10.10.0.1,
>чтобы внутри городской сети по именам ходить???man named.conf искать "зона видимости" опция view