The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как лучше организовать корпоративный DNS"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как лучше организовать корпоративный DNS"
Сообщение от Pavel Искать по авторуВ закладки on 16-Ноя-03, 15:56  (MSK)
Есть достаточно немалая контора, в которой куча подразделений. И которая может себе позволить целую иерархию DNS, соотвественно с кучей серверов.
И вот есть два подхода:
1) обозвать - предприятие.ru
2) обозвать - предприятие.local
Оба варианта обеспечивают работоспособность сети и работы с интернетом, но вот какой из них лучше?
Необходимы положительные и отрицательные аргументы обоих вариантов.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Как лучше организовать корпоративный DNS"
Сообщение от anonymous Искать по авторуВ закладки on 16-Ноя-03, 16:30  (MSK)
>Есть достаточно немалая контора, в которой куча подразделений. И которая может себе
>позволить целую иерархию DNS, соотвественно с кучей серверов.
>И вот есть два подхода:
>1) обозвать - предприятие.ru
>2) обозвать - предприятие.local
>Оба варианта обеспечивают работоспособность сети и работы с интернетом, но вот какой
>из них лучше?
>Необходимы положительные и отрицательные аргументы обоих вариантов.

Мне думается так. Публичные сервера - ru, все недоступное из Инета, внутреннее - local. Особенно если на внутреннем адреса левые.

Зачем светить через публичный DNS всю сеть?
А к предприятие.ru - минималистический подход. Там только то, что реально доступно.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как лучше организовать корпоративный DNS"
Сообщение от AlexS3 emailИскать по авторуВ закладки on 16-Ноя-03, 19:15  (MSK)
>Есть достаточно немалая контора, в которой куча подразделений. И которая может себе
>позволить целую иерархию DNS, соотвественно с кучей серверов.
>И вот есть два подхода:
>1) обозвать - предприятие.ru
>2) обозвать - предприятие.local
>Оба варианта обеспечивают работоспособность сети и работы с интернетом, но вот какой
>из них лучше?
>Необходимы положительные и отрицательные аргументы обоих вариантов.


Читайте про ShadowNameSpace

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как лучше организовать корпоративный DNS"
Сообщение от Pavel Искать по авторуВ закладки on 23-Ноя-03, 21:04  (MSK)
>Читайте про ShadowNameSpace

Где про это можно почитать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как лучше организовать корпоративный DNS"
Сообщение от ipmanyak Искать по авторуВ закладки on 17-Ноя-03, 08:04  (MSK)
>Есть достаточно немалая контора, в которой куча подразделений. И которая может себе
>позволить целую иерархию DNS, соотвественно с кучей серверов.
>И вот есть два подхода:
>1) обозвать - предприятие.ru
>2) обозвать - предприятие.local
>Оба варианта обеспечивают работоспособность сети и работы с интернетом, но вот какой
>из них лучше?
>Необходимы положительные и отрицательные аргументы обоих вариантов.

что тут думать-то? серваки с публичным интерфейсом в зону преприятие.ru
например server1.твой_домен.ru  в зоне твой_домен.ru
все локали в другую зону -   copm2.local.твой_домен.ru ,зона local.твой_домен.ru

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как лучше организовать корпоративный DNS"
Сообщение от Bushi Искать по авторуВ закладки on 17-Ноя-03, 11:14  (MSK)
Еще вариант - использовать две зоны - но с одним именем (у меня так реализовано).
domain.ru для внутреннего использования и domain.ru для внешнего (публичная зона) использования.
Поднятие двух зон на одном сервере делается примерно так:

view "internal" {
    match-clients { 10.0.0.0/8; 127.0.0.1; };
    zone "." {
        type hint;
        file "named.root";
    };
    zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "localhost.rev";
    };
    zone "10.in-addr.arpa" {
        type master;
        file "10.in-addr.arpa";
    };
    zone "domain.ru" {
        type master;
        file "domain.ru";
    };
view "external" {
    match-clients { any; };
    zone "domain.ru" {
        type master;
        file "ext_domain.ru";
    };
};

Думаю, все понятно.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Как лучше организовать корпоративный DNS"
Сообщение от Pavel Искать по авторуВ закладки on 23-Ноя-03, 21:07  (MSK)
>Еще вариант - использовать две зоны - но с одним именем (у
>меня так реализовано).
>domain.ru для внутреннего использования и domain.ru для внешнего (публичная зона) использования.

Почему именно так было реализованно? Не возникает ли путаницы у пользователей?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Как лучше организовать корпоративный DNS"
Сообщение от Bushi Искать по авторуВ закладки on 24-Ноя-03, 08:04  (MSK)
>>Еще вариант - использовать две зоны - но с одним именем (у
>>меня так реализовано).
>>domain.ru для внутреннего использования и domain.ru для внешнего (публичная зона) использования.
>
>Почему именно так было реализованно? Не возникает ли путаницы у пользователей?


А почему путаница? Наоборот сделано для уменьшения путаницы. Например, почтовый сервер имеет несколько интерфейсов - один имеет реальный ip-адрес и подключен к интернет, остальные имеют нерегистрируемые адреса и подключены к внутренним подсетям. Тогда при резольвинге dns из внутренних подсетей получмим список всех его адресов, причем ближайший адрес будет первым в списке, а при резольвинге из internet получим только один интернет-адрес. И никакой путаницы с доменами типа *.local. И все внутренние компьютеры имеют имена типа pc123.domain.ru или pc123.departament.domain.ru, причем из интернет эти адреса не резольвятся - то есть внутренняя зона скрыта.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру