URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94029
[ Назад ]

Исходное сообщение
"BIND9. Правильно ли настроил."

Отправлено feofs , 14-Ноя-12 13:10 
Добрый день. Появилась необходимость корректно настроить dns. Имеются два реплицириующихся DNS c зоной в AD dc1 и dc2 Windows 2003 R2 (192.168.0.4 и 192.168.0.5 соответсвенно) на них крутитcя локальный домен domain.ua. Все компы ходили в инет через
прокси 192.168.0.155 Centos 6.2(proxy.domain.ua). На прокси (шлюзе) прописаны ДНС провайдера 172.18.19.1, т.е соответсвенно имена для локального домена он разрешать на мог. Теперь появилась необходимость чтобы шлюз резолвил и адреса для локального домена
domain.ua.
Делаю согласно этого документа http://admin.vlady.ru/w2k-dns.htm. В нем сказанно, что даже на шлюзе должны прописываться внутренние ДНС, а с них уже осуществляться пересылка.
Исходя из этого в resolv.conf на шлюзе я прописал 192.168.0.4, на  нем же (шлюзе будем называть так) поднял кэширующий BIND. А на dc1 и dc2 установил
пересылку на мой шлюз 192.168.0.155 с кэширующим dns. Попробовал вроде все работает.

Вопрос первый: правильна ли такая схема? Т.к шлюз сначала будет пересылать сначала на dc1, тот в свю очередь назад BINDу на шлюз. А это в свою очередь, если не найдет в кэше в инет. Получится своеобразная петля.

Slave на BINDe для зоны domain.ua поднимать не хочу.
Пытался создать зону для domain.ua и обратную для 0.168.192.in-addr.arpa. прописав в ней только NS для этой зоны на dc1 и dc2.Указал в resolv.conf 127.0.0.1.
Но что то не хочет видеть.

Вот конфиги db.domain.ua и db.192.168.0.
$ORIGIN domain.ua.
$TTL 1H
@ IN SOA domain.ua. ivc.domain.com. (
    3;
    1W;
    1D;
    1W;
    1H;
    );
@ IN  NS dc1.domain.ua
@ IN  NS dc2.domain.ua
dc1 IN A 192.168.0.4
dc2 IN A 192.168.0.5

************************************
$TTL 1H
0.168.192.in-addr.arpa. IN SOA dc1.domain.ua ivc.domain.com (
3;
1W;
1D;
1W;
1H;);
0.168.192.in-addr.arpa. IN NS dc1.domain.ua
0.168.192.in-addr.arpa. IN NS dc2.domain.ua
4.0.168.192.in-addr.arpa. IN PTR dc1.domain.ua
5.0.168.192.in-addr.arpa. IN PTR dc2.domain.ua

И второй вопрос будет ли вообще BIND-9.8.2 с таким конфигом что-то кэшировать? Или все таки необходимо сделать зону hint со ссылками на корни и зону localhost, и 0.0.127?
Вот конфиг.
options {
pid-file "/var/run/named/named.pid";
directory "/var/named";
allow-query {any; };
allow-recursion {127.0.0.1; 192.168.0.0/24; };
forwarders {172.18.19.1; 8.8.8.8; };
};

#zone "domain.ua" {
#type master;
#file "db.domain.ua";
#};
#zone "0.168.192.in-addr.arpa" {#
#type master;
#file "db.192.168.0";
#};


Содержание

Сообщения в этом обсуждении
"BIND9. Правильно ли настроил."
Отправлено andy03 , 15-Ноя-12 08:52 
> В нем сказанно, что даже на шлюзе должны прописываться внутренние ДНС, а с них уже
> осуществляться пересылка.

у ваас так и получилось, только вот зачем?

> Вопрос первый: правильна ли такая схема? Т.к шлюз сначала будет пересылать сначала
> на dc1, тот в свю очередь назад BINDу на шлюз. А
> это в свою очередь, если не найдет в кэше в инет.
> Получится своеобразная петля.

мне кажется запутано, слэйв получит зону при ее изменении и все.

> Slave на BINDe для зоны domain.ua поднимать не хочу.

почему?

> И второй вопрос будет ли вообще BIND-9.8.2 с таким конфигом что-то кэшировать?
> Или все таки необходимо сделать зону hint со ссылками на корни
> и зону localhost, и 0.0.127?

будет кешировать, но лучше сделать хинт.., а еще лучше слэйв на корневой сервер.


"BIND9. Правильно ли настроил."
Отправлено feofs , 16-Ноя-12 14:51 
Не хотел подымать слейв для прямой зоны, т.к долго морочиться надо. Да и не нужна мне третья копия зоны. Мне по сути надо было чтобы шлюз отправлял запросы при поиске имен для domain.ua и 0.168.192.in-addr.arpa на dc1, а остальные на внешние DNS, провайдера или др.
Вообщем сделал так, чтобы не было этой петли.
Прописал зоны domain.ua и 0.168.192.in-addr.arpa как форвард на dc1. Теперь и петли нет и кэширует.
options {
pid-file "/var/run/named/named.pid";
directory "/var/named";
allow-query {any; };
allow-recursion {127.0.0.1; 192.168.0.0/24; };
forwarders {172.18.19.1; 8.8.8.8; };};
zone "domain.ua" {
type forward;
forwarders {192.168.0.4; 192.168.0.5; };
};
zone "0.168.192.in-addr.arpa" {
type forward;
forwarders {192.168.0.4; 192.168.0.5; };
};