Имеется домен w2k (someorg.of)и PDC (pdc.someorg.of) во внутренней сети, на PDC поднят DNS-сервер, который эту тряхомудь поддерживает и регистрирует у себя членов домена (anypc.someorg.of). Там же живет и WINS. Таково доставшееся мне наследство :). Для доступа в интернет из локалки уже мною установлен гейт на линуксе со своим кэширующим DNS, у всех клиентов и на PDC в настройках DNS интерфейсов прописан внутренний IP гейта, дабы интернет разрешался. Оно работает, но знаю что не есть хорошо, потому как а)"двоевластие" б)порождает дикое количество DNS трафика на гейт с клиентов (видимо, когда они пытаются разрешить имена внутренней сети).
У меня такие вопросы к всезнающему ALL-у:
1) Можно ли убрать DNS-сервер с PDC и как настроить DNS-сервер на гейте? Хочется учесть, что зона .of к интернету отношения не имеет.
2) Как все это (и что) проделать с прицелом на дальнейшую миграцию PDC на другую машину с Samba?
3) Где можно почтитать о определении "внутренних" зон DNS и невыпущении их наружу? (провайдер стерпит конечно, но сраму не оберешься :)
4) Причем тут WINS и нафик он в этой ситуации нужен?
ответы
1) Домен W2K не живёт без своего DNS. Этот DNS необходим для резолвинга местонахождения сервисов Win2K домена (зоны _tcp. _msdcs. _sites. _udp. и прочее, прежде всего, что ниже). Нет никакой необходимости переводить эти зоны с MS на LINUX, если не хочешь потом бороться с несовместимостью динамических обновлений записей
2)
3) можешь просто настроить клиентов локалки на резолвинг DNS через PDC на Win2K, на DNS коего включить галочку "Enable Forwarders" и указать свой любимый гейт (а лучше DNS провайдера). Наружу будут идти только запросы уличных ресурсов
4) WINS нужен только если клиенты локалки младше Win2K. Если на сети ТОЛЬКО более старшие машинки, в нём нет необходимости. Однако в таком случае необходимо убедится, что все клиенты локалки точно знают, как называется их зона DNS. иначе - тормоза (особенно, если есть роутер на локалке)
>ответы
>1) Домен W2K не живёт без своего DNS. Этот DNS необходим для
>резолвинга местонахождения сервисов Win2K домена (зоны _tcp. _msdcs. _sites. _udp. и
>прочее, прежде всего, что ниже). Нет никакой необходимости переводить эти зоны
>с MS на LINUX, если не хочешь потом бороться с несовместимостью
>динамических обновлений записей
Вообще-то живет, и прекрасно работает. Нет никаких проблем с этим.>2)
>3) можешь просто настроить клиентов локалки на резолвинг DNS через PDC на
>Win2K, на DNS коего включить галочку "Enable Forwarders" и указать свой
>любимый гейт (а лучше DNS провайдера). Наружу будут идти только запросы
>уличных ресурсов
>4) WINS нужен только если клиенты локалки младше Win2K. Если на сети
>ТОЛЬКО более старшие машинки, в нём нет необходимости. Однако в таком
>случае необходимо убедится, что все клиенты локалки точно знают, как называется
>их зона DNS. иначе - тормоза (особенно, если есть роутер на
>локалке)Можно просто настроить чтобы linuxовый днс был secondary для зоны домена, тогда внутренние имена будут разрешаться на linuxe.
>>ответы
>>1) Домен W2K не живёт без своего DNS. Этот DNS необходим для
>>резолвинга местонахождения сервисов Win2K домена (зоны _tcp. _msdcs. _sites. _udp. и
>>прочее, прежде всего, что ниже). Нет никакой необходимости переводить эти зоны
>>с MS на LINUX, если не хочешь потом бороться с несовместимостью
>>динамических обновлений записей
>Вообще-то живет, и прекрасно работает. Нет никаких проблем с этим.
>
>>2)
>>3) можешь просто настроить клиентов локалки на резолвинг DNS через PDC на
>>Win2K, на DNS коего включить галочку "Enable Forwarders" и указать свой
>>любимый гейт (а лучше DNS провайдера). Наружу будут идти только запросы
>>уличных ресурсов
>>4) WINS нужен только если клиенты локалки младше Win2K. Если на сети
>>ТОЛЬКО более старшие машинки, в нём нет необходимости. Однако в таком
>>случае необходимо убедится, что все клиенты локалки точно знают, как называется
>>их зона DNS. иначе - тормоза (особенно, если есть роутер на
>>локалке)
>
>Можно просто настроить чтобы linuxовый днс был secondary для зоны домена, тогда
>внутренние имена будут разрешаться на linuxe.
Как показывает практика некоторые Виндовые имена в ДНС не совместимы с моимим Биндами 9-ть...