Друзья, озаботился вопросом, можно ли на Cisco 3845 в локальной сети (без выхода в Интернет) организовать динамически обновляемый ДНС сервер. На этом же маршрутизаторе поднять ДХЦП, который бы этот ДНС на циске и обновлял.
Сейчас все это работает на Линукс-сервере.
>Друзья, озаботился вопросом, можно ли на Cisco 3845 в локальной сети (без
>выхода в Интернет) организовать динамически обновляемый ДНС сервер. На этом же
>маршрутизаторе поднять ДХЦП, который бы этот ДНС на циске и обновлял.
>
>Сейчас все это работает на Линукс-сервере.а откуда dns то тянуть зоны будет ? если выхода нет ?
>>Друзья, озаботился вопросом, можно ли на Cisco 3845 в локальной сети (без
>>выхода в Интернет) организовать динамически обновляемый ДНС сервер. На этом же
>>маршрутизаторе поднять ДХЦП, который бы этот ДНС на циске и обновлял.
>>
>>Сейчас все это работает на Линукс-сервере.
>
>а откуда dns то тянуть зоны будет ? если выхода нет ?
>А зачем их "тянуть". Поднять домен внутри локальной сети, чтобы обращаться к ресурсам внутри сети не по ИП, а по имени.
>[оверквотинг удален]
>>>выхода в Интернет) организовать динамически обновляемый ДНС сервер. На этом же
>>>маршрутизаторе поднять ДХЦП, который бы этот ДНС на циске и обновлял.
>>>
>>>Сейчас все это работает на Линукс-сервере.
>>
>>а откуда dns то тянуть зоны будет ? если выхода нет ?
>>
>
>А зачем их "тянуть". Поднять домен внутри локальной сети, чтобы обращаться к
>ресурсам внутри сети не по ИП, а по имени.тогда можно. если внутри локалки. а зачем вам ddns можно просто обойтись dns
>[оверквотинг удален]
>>>>Сейчас все это работает на Линукс-сервере.
>>>
>>>а откуда dns то тянуть зоны будет ? если выхода нет ?
>>>
>>
>>А зачем их "тянуть". Поднять домен внутри локальной сети, чтобы обращаться к
>>ресурсам внутри сети не по ИП, а по имени.
>
>тогда можно. если внутри локалки. а зачем вам ddns можно просто обойтись
>dnsтолько dns
>[оверквотинг удален]
>>>>а откуда dns то тянуть зоны будет ? если выхода нет ?
>>>>
>>>
>>>А зачем их "тянуть". Поднять домен внутри локальной сети, чтобы обращаться к
>>>ресурсам внутри сети не по ИП, а по имени.
>>
>>тогда можно. если внутри локалки. а зачем вам ddns можно просто обойтись
>>dns
>
>только dnsТ.е. вариант, что ДХЦП будет обновлять зоны ДНС на маршрутизаторе будет работать? Я просто мучаюсь уже, пытаюсь это реализовать, но что-то пока никак. И вот возникли сомнения, возможно ли настроить связку ДХЦП+ДНС на 3845.
>[оверквотинг удален]
>>>>а откуда dns то тянуть зоны будет ? если выхода нет ?
>>>>
>>>
>>>А зачем их "тянуть". Поднять домен внутри локальной сети, чтобы обращаться к
>>>ресурсам внутри сети не по ИП, а по имени.
>>
>>тогда можно. если внутри локалки. а зачем вам ddns можно просто обойтись
>>dns
>
>только dnsТ.е. меня интересует именно возможность обновления зоны ДНС сервера поднятым здесь же ДХЦП.
>[оверквотинг удален]
>>>>А зачем их "тянуть". Поднять домен внутри локальной сети, чтобы обращаться к
>>>>ресурсам внутри сети не по ИП, а по имени.
>>>
>>>тогда можно. если внутри локалки. а зачем вам ddns можно просто обойтись
>>>dns
>>
>>только dns
>
>Т.е. меня интересует именно возможность обновления зоны ДНС сервера поднятым здесь же
>ДХЦП.нет у вас динамики нет.
а вообще не рекомендую такие функции на циску сваливать.
У вас хостов много ?
>[оверквотинг удален]
>>>>dns
>>>
>>>только dns
>>
>>Т.е. меня интересует именно возможность обновления зоны ДНС сервера поднятым здесь же
>>ДХЦП.
>
>нет у вас динамики нет.
>а вообще не рекомендую такие функции на циску сваливать.
>У вас хостов много ?Простите, а что значит "динамики нет"? Хостов у меня под сотню будет. Я понимаю так, что циска не может быть в роли динамически обновляемого сервером дхцп днс сервером?
>[оверквотинг удален]
>>>>А зачем их "тянуть". Поднять домен внутри локальной сети, чтобы обращаться к
>>>>ресурсам внутри сети не по ИП, а по имени.
>>>
>>>тогда можно. если внутри локалки. а зачем вам ddns можно просто обойтись
>>>dns
>>
>>только dns
>
>Т.е. меня интересует именно возможность обновления зоны ДНС сервера поднятым здесь же
>ДХЦП.нет не будет.
вообще не используйте маршрутизатор в качестве dns и dhcp сервера.
все таки маршрутизатор для того что бы маршрутизить.
>нет не будет.
>вообще не используйте маршрутизатор в качестве dns и dhcp сервера.
>все таки маршрутизатор для того что бы маршрутизить.Это конечно прекрасно, что маршрутизатор для "маршрутизить", но было бы очень удобно поднять днс+дхцп на циске, так как у меня 5 сегментов сети. Один сейчас в резерве, 4 работают. Все это сделано на линуксовой обычной машине. Если нужно будет поднять 5 сегмент, то это будет проблема, так как в линукс-машине всего 4 сетевых карты... А у циски интерфейсов гораздо больше... Что делать хз...
>Если нужно будет поднять 5 сегмент, то это будет
>проблема, так как в линукс-машине всего 4 сетевых карты... А у
>циски интерфейсов гораздо больше... Что делать хз...Можно воспользоваться замечательной командой ip helper-address (на Ciscо, на интерфейсах 3его уровня), тогда на линукс-машине достаточно будет 1 сетевого интерфейса :о)
>>Если нужно будет поднять 5 сегмент, то это будет
>>проблема, так как в линукс-машине всего 4 сетевых карты... А у
>>циски интерфейсов гораздо больше... Что делать хз...
>
>Можно воспользоваться замечательной командой ip helper-address (на Ciscо, на интерфейсах 3его уровня),
>тогда на линукс-машине достаточно будет 1 сетевого интерфейса :о)так же, достаточно сетевой карточки понимающей 802.1q
и трабл ваш решится.
а вообще оптимально использовать именно ip helper как вам ранее подсказали.
>>>Если нужно будет поднять 5 сегмент, то это будет
>>>проблема, так как в линукс-машине всего 4 сетевых карты... А у
>>>циски интерфейсов гораздо больше... Что делать хз...
>>
>>Можно воспользоваться замечательной командой ip helper-address (на Ciscо, на интерфейсах 3его уровня),
>>тогда на линукс-машине достаточно будет 1 сетевого интерфейса :о)
>
>так же, достаточно сетевой карточки понимающей 802.1q
>и трабл ваш решится.
>а вообще оптимально использовать именно ip helper как вам ранее подсказали.Я понял, ребят, спасибо. Вобще удивительно, как Сама Ее Величество Cisco не умеет обновляемый ДНС. Я наивно полагал, что циско умеет все :) Ну видимо есть причины, что до сих пор не реализовали этого.
>[оверквотинг удален]
>>>тогда на линукс-машине достаточно будет 1 сетевого интерфейса :о)
>>
>>так же, достаточно сетевой карточки понимающей 802.1q
>>и трабл ваш решится.
>>а вообще оптимально использовать именно ip helper как вам ранее подсказали.
>
>Я понял, ребят, спасибо. Вобще удивительно, как Сама Ее Величество Cisco не
>умеет обновляемый ДНС. Я наивно полагал, что циско умеет все :)
>Ну видимо есть причины, что до сих пор не реализовали этого.
>умеет, только не ваша... или не ваш иос по крайней мере.
посмотритте в фичанавигаторе. вам скажут кто умеет а кто нет. и на каком иосе.
>[оверквотинг удален]
>>
>>Я понял, ребят, спасибо. Вобще удивительно, как Сама Ее Величество Cisco не
>>умеет обновляемый ДНС. Я наивно полагал, что циско умеет все :)
>>Ну видимо есть причины, что до сих пор не реализовали этого.
>>
>
>умеет, только не ваша... или не ваш иос по крайней мере.
>
>посмотритте в фичанавигаторе. вам скажут кто умеет а кто нет. и на
>каком иосе.На фичанавигаторе посмотрел, что может моя циска. Так вот может она Dynamic DNS Support for Cisco IOS, что расписано как:
Enables a Cisco IOS device to generate a Dynamic DNS update to ensure an IP host's DNS name is correctly associated with it's current IP address. Supports both RFC 2136 Dynamic Updates in the Domain Name System, and an HTTP/S based DNS update mechanism supported by a variety of DNS Services such as DynDNS.ORG. A Cisco IOS device can be configured to generate a Dynamic DNS update for IP addresses allocated via the DHCP Clent or PPP/IPCP capability, as well as for IP addresses dynamically allocated by the DHCP Server feature within Cisco IOS.
И смущает меня конкретно фраза - "as well as for IP addresses dynamically allocated by the DHCP Server feature within Cisco IOS." Которую я понимаю как то, что обновляться ДНС будет так же и ДХЦП-сервером циско ИОС. Т.е. получается, что ДНС таки будет обновляться, но только либо собственными циско-клиентами, либо собственным ДХЦП-сервером.
В данный же момент мои попытки настроить привели к тому, что ДДНС вроде запустился, ДХЦП настроен, но в дебаг выдаются строчки - "Can't find authoritative zone info for zone_name" и обновлений зоны соответственно - 0-ль... Т.е. я понимаю так, что надо как-то создать прямую и обратную зону, которую он будет обновлять или как-то сказать циске, чтобы она эти зоны создала.
>В данный же момент мои попытки настроить привели к тому, что ДДНС
>вроде запустился, ДХЦП настроен, но в дебаг выдаются строчки -
>"Can't find authoritative zone info for zone_name" и обновлений зоны соответственно
>- 0-ль... Т.е. я понимаю так, что надо как-то создать прямую
>и обратную зону, которую он будет обновлять или как-то сказать циске,
>чтобы она эти зоны создала.я днс никогда не настраивал на кошке.
но мыслите вы прально.
у вас нет зоны zone_name в которой dns ищет записи.
лучше ее держите на tftp сервере. а не на флеше.