форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как лучше организовать корпоративный DNS"
Сообщение от Pavel on 16-Ноя-03, 15:56  (MSK)
Есть достаточно немалая контора, в которой куча подразделений. И которая может себе позволить целую иерархию DNS, соотвественно с кучей серверов. И вот есть два подхода: 1) обозвать - предприятие.ru 2) обозвать - предприятие.local Оба варианта обеспечивают работоспособность сети и работы с интернетом, но вот какой из них лучше? Необходимы положительные и отрицательные аргументы обоих вариантов.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как лучше организовать корпоративный DNS"
Сообщение от anonymous on 16-Ноя-03, 16:30  (MSK)
>Есть достаточно немалая контора, в которой куча подразделений. И которая может себе >позволить целую иерархию DNS, соотвественно с кучей серверов. >И вот есть два подхода: >1) обозвать - предприятие.ru >2) обозвать - предприятие.local >Оба варианта обеспечивают работоспособность сети и работы с интернетом, но вот какой >из них лучше? >Необходимы положительные и отрицательные аргументы обоих вариантов. Мне думается так. Публичные сервера - ru, все недоступное из Инета, внутреннее - local. Особенно если на внутреннем адреса левые. Зачем светить через публичный DNS всю сеть? А к предприятие.ru - минималистический подход. Там только то, что реально доступно.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как лучше организовать корпоративный DNS"
Сообщение от AlexS3 on 16-Ноя-03, 19:15  (MSK)
>Есть достаточно немалая контора, в которой куча подразделений. И которая может себе >позволить целую иерархию DNS, соотвественно с кучей серверов. >И вот есть два подхода: >1) обозвать - предприятие.ru >2) обозвать - предприятие.local >Оба варианта обеспечивают работоспособность сети и работы с интернетом, но вот какой >из них лучше? >Необходимы положительные и отрицательные аргументы обоих вариантов. Читайте про ShadowNameSpace
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как лучше организовать корпоративный DNS"
	Сообщение от Pavel on 23-Ноя-03, 21:04  (MSK)
	>Читайте про ShadowNameSpace Где про это можно почитать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как лучше организовать корпоративный DNS"
Сообщение от ipmanyak on 17-Ноя-03, 08:04  (MSK)
>Есть достаточно немалая контора, в которой куча подразделений. И которая может себе >позволить целую иерархию DNS, соотвественно с кучей серверов. >И вот есть два подхода: >1) обозвать - предприятие.ru >2) обозвать - предприятие.local >Оба варианта обеспечивают работоспособность сети и работы с интернетом, но вот какой >из них лучше? >Необходимы положительные и отрицательные аргументы обоих вариантов. что тут думать-то? серваки с публичным интерфейсом в зону преприятие.ru например server1.твой_домен.ru  в зоне твой_домен.ru все локали в другую зону -   copm2.local.твой_домен.ru ,зона local.твой_домен.ru
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как лучше организовать корпоративный DNS"
	Сообщение от Bushi on 17-Ноя-03, 11:14  (MSK)
	Еще вариант - использовать две зоны - но с одним именем (у меня так реализовано). domain.ru для внутреннего использования и domain.ru для внешнего (публичная зона) использования. Поднятие двух зон на одном сервере делается примерно так: view "internal" {     match-clients { 10.0.0.0/8; 127.0.0.1; };     zone "." {         type hint;         file "named.root";     };     zone "0.0.127.IN-ADDR.ARPA" {         type master;         file "localhost.rev";     };     zone "10.in-addr.arpa" {         type master;         file "10.in-addr.arpa";     };     zone "domain.ru" {         type master;         file "domain.ru";     }; view "external" {     match-clients { any; };     zone "domain.ru" {         type master;         file "ext_domain.ru";     }; }; Думаю, все понятно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Как лучше организовать корпоративный DNS"
	Сообщение от Pavel on 23-Ноя-03, 21:07  (MSK)
	>Еще вариант - использовать две зоны - но с одним именем (у >меня так реализовано). >domain.ru для внутреннего использования и domain.ru для внешнего (публичная зона) использования. Почему именно так было реализованно? Не возникает ли путаницы у пользователей?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Как лучше организовать корпоративный DNS"
	Сообщение от Bushi on 24-Ноя-03, 08:04  (MSK)
	>>Еще вариант - использовать две зоны - но с одним именем (у >>меня так реализовано). >>domain.ru для внутреннего использования и domain.ru для внешнего (публичная зона) использования. > >Почему именно так было реализованно? Не возникает ли путаницы у пользователей? А почему путаница? Наоборот сделано для уменьшения путаницы. Например, почтовый сервер имеет несколько интерфейсов - один имеет реальный ip-адрес и подключен к интернет, остальные имеют нерегистрируемые адреса и подключены к внутренним подсетям. Тогда при резольвинге dns из внутренних подсетей получмим список всех его адресов, причем ближайший адрес будет первым в списке, а при резольвинге из internet получим только один интернет-адрес. И никакой путаницы с доменами типа *.local. И все внутренние компьютеры имеют имена типа pc123.domain.ru или pc123.departament.domain.ru, причем из интернет эти адреса не резольвятся - то есть внутренняя зона скрыта.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.