URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1897
[ Назад ]

Исходное сообщение
"Делегирование домена (поддомена)"

Отправлено Socrates , 29-Сен-08 09:16 
Добрый день всем !

Прошу прощения, если открыл тему не в нужной ветке.
Надо решить задачу, суть которой состоит в следующем, а именно:

Есть сеть 192.168.ххх.ххх/24 в которой есть домен domain.ru и DNS сервер, который отвечает за пространство имен в данном домене. Требуется создать делегирование домена (поддомена), назовем его test, в другую сеть 192.168.ууу.ууу/24. При переходе из одной сети в другую (из 192.168.ххх.ххх/24 в 192.168.уууу.ууу/24) осуществляется NAT. DNS сервер в сети 192.168.ууу.ууу/24 расположен за NAT. Как осуществить делегирование домена (поддомена, test) этому DNS серверу ?
Имеется
для domain.ru контроллер домена 2003+AD+DNS
NAT -- Linux+iptables
для test.domain.ru контроллер домена 2003+AD+DNS

Пробовал осуществить делегирование, как написано в документации Windows 2003, ничего не получилось. Куда копать,подскажите, плииз ?
Заранее всем спасибо


Содержание

Сообщения в этом обсуждении
"Делегирование домена (поддомена)"
Отправлено domas , 29-Сен-08 14:28 
Ну во-первых, делигирование осуществляется не "в сеть", а конкретному сервер{ам|у}.
А во вторых причем тут опенсорц???

ЗЫЖ
Чувствую, что на самом деле вопрос про проброс AXFR-тарфика?


"Делегирование домена (поддомена)"
Отправлено Socrates , 29-Сен-08 16:08 
>Ну во-первых, делигирование осуществляется не "в сеть", а конкретному сервер{ам|у}.
>А во вторых причем тут опенсорц???
>
>ЗЫЖ
>Чувствую, что на самом деле вопрос про проброс AXFR-тарфика?

Добрый день, еще раз !

Спасибо за ответ на мой вопрос. Правда я мало чего понял из него. Не могли бы Вы более
подробно разъяснить, что Вы имели в виду ? Заранее спасибо.

Да конечно, делегирование осуществляется определенному серверу. Это так. Я в курсе этого.
Так вот делегировать надо тому серверу, который находится в другой сети, да и еще за
файерволом (NAT). И вопрос естественно как это сделать ? Порт 53 на файерволе открыт и по TCP и по UDP. Или это не верно ? Порт не нужно открывать ?


"Делегирование домена (поддомена)"
Отправлено domas , 30-Сен-08 08:16 
Ну если имеет место быть AXFR (незнаю уж, что там оффтопик пользует), то 53 порт, разумеется, нужен.
Далее, редирект при пом. iptables. Как это сделать - RTFM.
Как на все это отреагирует винда - х.з., наверное никак.

Проброс 53-портов, как мне кажется может и не заработать если винда захочет, что бы другой ip-адрес имел NS-запись в делигируемом домене.


"Делегирование домена (поддомена)"
Отправлено Socrates , 30-Сен-08 09:04 
>Ну если имеет место быть AXFR (незнаю уж, что там оффтопик пользует),
>то 53 порт, разумеется, нужен.
>Далее, редирект при пом. iptables. Как это сделать - RTFM.
>Как на все это отреагирует винда - х.з., наверное никак.
>
>Проброс 53-портов, как мне кажется может и не заработать если винда захочет,
>что бы другой ip-адрес имел NS-запись в делигируемом домене.

Добрый день !
Спасибо за ответ на мое сообщение. Очень приятно было все это прочитать.
Простите, про редирект не понял. Я в курсе и знаю что такое редирект. Но следует
осуществить редирект чего, портов ? IP адресов ? Так навроде порт стандартный 53.
Не понятно зачем его редиректить.
Вот относительно винды согласен. Фиг ее знает, а скорее всего я не знаю, как заставить ее заработать с другим DNS сервером в делегируемом домене на другой IP адрес. Может быть есть где об этом почитать ? Стандартное описание делегирования в windows2003 очень маленькое и очень общее. Может кто-либо подскажет где еще можно прочитать об этом ? Пробовал гугл в основном находится информация подобная описанной в описании делегирования windows2003, что явно недостаточно.


"Делегирование домена (поддомена)"
Отправлено domas , 30-Сен-08 10:18 
>Не понятно зачем его редиректить.

Ну, видимо, степень понимания недостаточна.

>почитать ? Стандартное описание делегирования в windows2003 очень маленькое и очень
>общее. Может кто-либо подскажет где еще можно прочитать об этом ?

Рекомендую не заморачиваться с виндой/не виндой, а для начала узнать как вообще работает DNS, как осуществляется трансфер зон и пр. Парой вопросов на форуме, к сожалению для вас и к счастью для меня, тут не отделаться - тут необходимо как минимум владение темой.


"Делегирование домена (поддомена)"
Отправлено Socrates , 30-Сен-08 11:27 
>[оверквотинг удален]
>
>Ну, видимо, степень понимания недостаточна.
>
>>почитать ? Стандартное описание делегирования в windows2003 очень маленькое и очень
>>общее. Может кто-либо подскажет где еще можно прочитать об этом ?
>
>Рекомендую не заморачиваться с виндой/не виндой, а для начала узнать как вообще
>работает DNS, как осуществляется трансфер зон и пр. Парой вопросов на
>форуме, к сожалению для вас и к счастью для меня, тут
>не отделаться - тут необходимо как минимум владение темой.

Спасибо за ответы на вопросы. Не могли бы Вы указать литературу где можно почитать ? Не про DNS, а по теме, если знаете конечно. Заранее спасибо


"Делегирование домена (поддомена)"
Отправлено domas , 30-Сен-08 11:54 
>можно почитать ? Не про DNS, а по теме, если знаете

Тема, кажется, про трансфер зоны DNS? Тогда, напрмиер, это: http://cr.yp.to/djbdns/axfr-notes.html
Думую после прочтения будет понятно что куда редиректить.

А если не про DNS - извиняйте, это форум "опенсорсной" тематики.



"Делегирование домена (поддомена)"
Отправлено Socrates , 30-Сен-08 12:36 
>>можно почитать ? Не про DNS, а по теме, если знаете
>
>Тема, кажется, про трансфер зоны DNS? Тогда, напрмиер, это: http://cr.yp.to/djbdns/axfr-notes.html
>Думую после прочтения будет понятно что куда редиректить.
>
>А если не про DNS - извиняйте, это форум "опенсорсной" тематики.

Спасибо огромное за ссылочку. Щас попробую разобраться