URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1411
[ Назад ]

Исходное сообщение
"Настройка DNS на Cisco 1841."
Отправлено Agava80 , 15-Июл-14 15:47

Уважаемые коллеги, добрый день.
Хочу попросить вашей помощи в решении следующей задачи:
Вводные данные:
Имеется филиал и центральный офис. Площадки соединены с помощью VPN-туннеля. На обоих концах Cisco 1841.
В центральном офисе находится контроллер домена "MY.ZONE.RU", он же DNS, он же DHCP для сети центрального офиса.
В филиале имеются только рабочие места.
Филиальная Cisco 1841 является для них DHCP и DNS.
А теперь вопрос:
Как добиться того, чтобы при запросе любого хоста из зоны "MY.ZONE.RU", филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8".

Спасибо.
С уважением, Дмитрий.

Содержание

Настройка DNS на Cisco 1841.,elk_killa, 16:30 , 15-Июл-14
- Настройка DNS на Cisco 1841.,Agava80, 10:14 , 16-Июл-14
  - Настройка DNS на Cisco 1841.,Agava80, 14:21 , 16-Июл-14
Настройка DNS на Cisco 1841.,rusadmin, 07:58 , 17-Июл-14

Сообщения в этом обсуждении

"Настройка DNS на Cisco 1841."
Отправлено elk_killa , 15-Июл-14 16:30

> А теперь вопрос:
> Как добиться того, чтобы при запросе любого хоста из зоны "MY.ZONE.RU",
> филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а
> все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8".
> Спасибо.
> С уважением, Дмитрий.
dns server view-group -> dns view-list -> dns name-list

"Настройка DNS на Cisco 1841."
Отправлено Agava80 , 16-Июл-14 10:14

>> А теперь вопрос:
>> Как добиться того, чтобы при запросе любого хоста из зоны "MY.ZONE.RU",
>> филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а
>> все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8".
>> Спасибо.
>> С уважением, Дмитрий.
> dns server view-group -> dns view-list -> dns name-list
Отлично! То что нужно!
Спасибо большое!
С уважением, Дмитрий.

"Настройка DNS на Cisco 1841."
Отправлено Agava80 , 16-Июл-14 14:21

>>> А теперь вопрос:
>>> Как добиться того, чтобы при запросе любого хоста из зоны  "MY.ZONE.RU",
>>> филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а
>>> все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8".
>>> Спасибо.
>>> С уважением, Дмитрий.
>> dns server view-group -> dns view-list -> dns name-list
> Отлично! То что нужно!
> Спасибо большое!
> С уважением, Дмитрий.
Еще раз спасибо за подсказку... Все получилось... Но есть вопросы...
Может быть у кого-то из опытных Cisco-водов есть время и желание объяснить простому смертному, как это работает... Мануал Cisco (http://www.cisco.com/c/en/us/td/docs/ios/12_4t/12_4t11/htspl...) мозг не смог осилить, в том числе из-за английского языка.
Итак, выкладываю кусок кода, которым смог добиться нужного результата и, если у кого то есть возможность, прошу, пояснить его. Непосредственно вопросы будут в самом низу.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ip dns view INTERNET
domain name-server  xxx.xxx.xyz.xxx         #Первый провайдерский DNS.
domain name-server  xxx.xxx.zxy.xxx         #Второй провайдерский DNS.
domain resolver source-interface Vlan251
dns forwarder xxx.xxx.xyz.xxx               #Первый провайдерский DNS.
dns forwarder xxx.xxx.zxy.xxx               #Второй провайдерский DNS.
dns forwarding source-interface Vlan251
ip dns view LOCAL
domain name-server  192.168.251.101  #Внутренний DNS, отвечающий за зону "MY.ZONE.RU"
domain resolver source-interface Vlan251
dns forwarder 192.168.251.101        #Внутренний DNS, отвечающий за зону "MY.ZONE.RU"
dns forwarding source-interface Vlan251
ip dns view-list DEFAULT
view LOCAL 1
  restrict name-group 1
view INTERNET 2
ip dns name-list 1 permit .*\.MY\.ZONE\.RU
ip dns server view-group DEFAULT
ip dns server
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Также хотелось бы отметить, что из конфигурации были удалены следующие строки, которые до этого присутствовали в "самом верху" конфурации:
no ip name-server xxx.xxx.xyz.xxx         #Первый провайдерский DNS.
no ip name-server xxx.xxx.zxy.xxx         #Второй провайдерский DNS.
VLAN251 - это интерфейс, к которому привязан физический интерфейс HWIC-модуля на Cisco, за которым находится DNS-сервер, отвечающий за зону "MY.ZONE.RU".
Итак, вопросы:
1) Что означает команда: domain resolver source-interface?
2) Что означает команда: dns forwarding source-interface?
3) Какая логика использования данных команд в описании "ip dns view INTERNET" и "ip dns view LOCAL"???
   То есть, и в "INTERNET" и в "LOCAL", указан интерфейс VLAN251. При этом все работает. В моей же конфигурации, каждый интерфейс HWIC-модуля привязан к отдельному VLAN.
   При этом все работает.
Буду благодарен за развернутый ответ.
Спасибо.
С уважением, Дмитрий.

"Настройка DNS на Cisco 1841."
Отправлено rusadmin , 17-Июл-14 07:58

>[оверквотинг удален]
> В центральном офисе находится контроллер домена "MY.ZONE.RU", он же DNS, он же
> DHCP для сети центрального офиса.
> В филиале имеются только рабочие места.
> Филиальная Cisco 1841 является для них DHCP и DNS.
> А теперь вопрос:
> Как добиться того, чтобы при запросе любого хоста из зоны "MY.ZONE.RU",
> филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а
> все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8".
> Спасибо.
> С уважением, Дмитрий.
Я вам настоятельно не рекомендую использовать DNS сервисы на роутере, тем более на 1841.
Выдавайте по DHCP адреса DNS серверов с центрального офиса.
Первый же свихнувшийся клиент за 5 секунд положит на лопатки вашу железку