Добрый день! Имеется сервер Ubuntu 12.04, на нем установлен Squid с авторизацией пользователей из AD с помощью Kerberos. На Ubunte установлено две сетевые карты
Конфиг сетки /etc/network/interfaces
eth0
address 192.168.0.100
netmask 255.255.255.0
dns-nameservers 192.168.0.33 192.168.0.34
dns-domain kontora.pupkin.ru
eth1
address 192.168.0.200
netmask 255.255.255.0
gateway 192.168.0.181
dns-nameservers 8.8.8.8/etc/resolv.conf
domain kontora.pupkin.ru
nameserver 192.168.0.33
nameserver 192.168.0.34
nameservers 8.8.8.8
При такой настройке работает авторизация AD но нет Internet. Команда ping по IP адресу работает в сторону домена и в сторону Internet, но по имени пинги в сторону интернет не проходят. Если поставить в /etc/resolv.conf первым в списке днс 8.8.8.8 то запросы по имени в сторону интернета проходят, но тогда отваливается авторизация Kerberos потому как нет ответа контролера домена dc.kontora.pupkin.ru, при этом пинг в сторону контролера домена dc по адресу 192.168.0.33 проходит. Подскажите как правильно настроить сеть, чтобы и внутри домена компутеры отвечали по имени и в сторону интернета был выход для работы SQUID.
> домена dc по адресу 192.168.0.33 проходит. Подскажите как правильно настроить
> сеть, чтобы и внутри домена компутеры отвечали по имени и в
> сторону интернета был выход для работы SQUID.Настрой DNS-серверы 192.168.0.33 и 192.168.0.34, чтобы они знали, как найти любой адрес, а только из kontora.pupkin.ru.
Свойство называется "recursive DNS", в разных серверах настраивается по-разному. Например, в djbdns нужно запустить демон dnscache.
> Добрый день! Имеется сервер Ubuntu 12.04, на нем установлен Squid с авторизацией
> пользователей из AD с помощью Kerberos. На Ubunte установлено две сетевыеЗачем "мульен" ДНС-ов? ДНС крутите на контроллере домена (DC), там же настраиваете серверы пересылки...теже DNS от Гугль 8.8.8.8 или другие по вкусу и скорости