forum.opennet.ru - "Настройка DNS" (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Настройка DNS"

Форумы Открытые системы на сервере (DNS)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Настройка DNS"		+/–
Сообщение от Valcd on 29-Май-10, 11:02
Подскажите плз по DNS. Есть сервер под CentOS 4.7, в нем две сетевые карты, через первую идет Интернет, вторая подключена к городской локальной сети со своим локальным доменом b своим локальным DNS сервером. Что сказать DNS серверу, что зону, допустим local74.ru, резолвить через адрес 10.10.0.1, чтобы внутри городской сети по именам ходить???
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Настройка DNS, PavelR, 11:09 , 29-Май-10, (1)
Настройка DNS, Аноним, 11:33 , 29-Май-10, (2)

Настройка DNS, Valcd, 11:59 , 29-Май-10, (3)

Настройка DNS, Square, 12:03 , 29-Май-10, (5)

Настройка DNS, shadow_alone, 13:55 , 29-Май-10, (6)

Настройка DNS, Square, 16:49 , 29-Май-10, (7)

Настройка DNS, Valcd, 17:13 , 29-Май-10, (8)

Настройка DNS, PavelR, 17:49 , 29-Май-10, (9)

Настройка DNS, PavelR, 17:56 , 29-Май-10, (10)
Настройка DNS, Valcd, 19:50 , 29-Май-10, (11)

Настройка DNS, shadow_alone, 00:44 , 30-Май-10, (12)

Настройка DNS, Square, 12:02 , 29-Май-10, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Настройка DNS" +/–

Сообщение от PavelR (??) on 29-Май-10, 11:09

>Подскажите плз по DNS. Есть сервер под CentOS 4.7, в нем две
>сетевые карты, через первую идет Интернет, вторая подключена к городской локальной
>сети со своим локальным доменом b своим локальным DNS сервером.
>
>Что сказать DNS серверу, что зону, допустим local74.ru, резолвить через адрес 10.10.0.1,
>чтобы внутри городской сети по именам ходить???
Точно не знаю, но можно посмотреть в сторону конфигурирования зоны:
zone local74.ru {
      type ( master | slave | stub | hint | forward | delegation-only );
      ...
}
-------------------
поищите описание типов, один из них наверняка будет подходящим для решения задачи.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Настройка DNS" +/–

Сообщение от Аноним (??) on 29-Май-10, 11:33

>Подскажите плз по DNS. Есть сервер под CentOS 4.7, в нем две
>сетевые карты, через первую идет Интернет, вторая подключена к городской локальной
>сети со своим локальным доменом b своим локальным DNS сервером.
>
>Что сказать DNS серверу, что зону, допустим local74.ru, резолвить через адрес 10.10.0.1,
>чтобы внутри городской сети по именам ходить???
можно через stub, в общих чертах как-то так:
zone "local74.ru" {
                type stub;
                file "stub/local74.ru";
                masters { 10.10.10.10; 10.10.10.100; };
};
и stub/local74.ru:
$ORIGIN .
$TTL 86400
local74.ru               IN SOA  dns.local74.ru. hostmaster.local74.ru. (
                                2010052905 ; serial
                                10800      ; refresh (3 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      dns.local74.ru.
                        NS      dns.local74.ru.
можно форвардингом, как-то так:
zone "local74.ru" in {
        type forward;
        forwarders {
            10.10.10.10;
        };
};

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Настройка DNS" +/–

Сообщение от Valcd on 29-Май-10, 11:59

>можно форвардингом, как-то так:
>zone "local74.ru" in {
>        type forward;
>        forwarders {
>
>10.10.10.10;
>        };
>};
Вот так все заработало, спасибо огромное!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Настройка DNS" +/–

Сообщение от Square (ok) on 29-Май-10, 12:03

>>можно форвардингом, как-то так:
>>zone "local74.ru" in {
>>        type forward;
>>        forwarders {
>>
>>10.10.10.10;
>>        };
>>};
>
>Вот так все заработало, спасибо огромное!
Вы сделали глупость.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Настройка DNS" +/–

Сообщение от shadow_alone (ok) on 29-Май-10, 13:55

>
>Вы сделали глупость.
Почему ж он сделал глупость?
хотя вариант со stub был бы правильнее.
А заводить view для такого совсем не нужно. как раз для этого и есть stub зоны.
Учи матчасть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Настройка DNS" +/–

Сообщение от Square (ok) on 29-Май-10, 16:49

>>
>>Вы сделали глупость.
>
>Почему ж он сделал глупость?
Зона local74.ru принадлежит интернет-домену. Выбор такой зоны для локальной сети может производится в том случае если есть острое желание иметь одни и теже dns-адреса для локальных и для белых ip-адресов.
Ситуация разруливаестя через опцию view.
>хотя вариант со stub был бы правильнее.
>А заводить view для такого совсем не нужно. как раз для этого
>и есть stub зоны.
>Учи матчасть.
Учи RFC 2606

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Настройка DNS" +/–

Сообщение от Valcd on 29-Май-10, 17:13

>>>
>>>Вы сделали глупость.
>>
>>Почему ж он сделал глупость?
>
>Зона local74.ru принадлежит интернет-домену. Выбор такой зоны для локальной сети может производится
>в том случае если есть острое желание иметь одни и теже
>dns-адреса для локальных и для белых ip-адресов.
>Ситуация разруливаестя через опцию view.
>
Так и есть, домен local74.ru доступен как через локалку, так и через интернет, часть адресов в домен с белыми адресами, часть с 10.x.x.x. Что неприятного я получу, если оставлю настройку для forward zone?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Настройка DNS" +/–

Сообщение от PavelR (??) on 29-Май-10, 17:49

>Так и есть, домен local74.ru доступен как через локалку, так и через
>интернет, часть адресов в домен с белыми адресами, часть с 10.x.x.x.
Курить бросайте.
# nslookup local74.ru
Server:         127.0.0.1
Address:        127.0.0.1#53
** server can't find local74.ru: NXDOMAIN
# dnstracer -4s . local74.ru
Tracing to local74.ru[a] via A.ROOT-SERVERS.NET, maximum of 3 retries
A.ROOT-SERVERS.NET [.] (198.41.0.4)
|\___ ns9.ripn.net [ru] (194.85.252.62)
|\___ ns2.ripn.net [ru] (194.226.96.30)
|\___ ns.ripn.net [ru] (194.85.105.17)
|\___ f.dns.ripn.net [ru] (193.232.156.17)
|\___ e.dns.ripn.net [ru] (193.232.142.17)
|\___ ns5.msk-ix.net [ru] (193.232.128.6)
  \___ ns2.nic.fr [ru] (192.93.0.4)
--
http://nic.ru/whois/?query=local74.ru
Доменное имя - свободно.

>>>>
>>>>Вы сделали глупость.
>>>
>>>Почему ж он сделал глупость?
>>
>>Зона local74.ru принадлежит интернет-домену. Выбор такой зоны для локальной сети может производится
>>в том случае если есть острое желание иметь одни и теже
>>dns-адреса для локальных и для белых ip-адресов.
>>Ситуация разруливаестя через опцию view.
Через view ситуация разруливается тем, кто держит саму зону.
Соответственно делает или не делает глупость тот, кто зону держит, а не тот кто пользуется.
На мой взгляд, у человека (топикстартера) есть острая потребность видеть зону не так, как её отдает интернет, а так, как она видна в локалке. Для этого forward вполне применим.
>Что неприятного я получу, если оставлю настройку для forward zone?
Понимание неприятностей придет вместе с неприятностями.
Вам нужно всего-лишь понимать, что вы делаете, всю совокупность настроек, имеющих отношение к расматриваемому domain - и неприятности будут минимизированы.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Настройка DNS" +/–

Сообщение от PavelR (??) on 29-Май-10, 17:56

>[оверквотинг удален]
>>>>
>>>>Почему ж он сделал глупость?
>>>
>>>Зона local74.ru принадлежит интернет-домену. Выбор такой зоны для локальной сети может производится
>>>в том случае если есть острое желание иметь одни и теже
>>>dns-адреса для локальных и для белых ip-адресов.
>>>Ситуация разруливаестя через опцию view.
>Через view ситуация разруливается тем, кто держит саму зону.
>Соответственно делает или не делает глупость тот, кто зону держит, а не
>тот кто пользуется.
Если существует реальная зона local74.ru и она принадлежит не тому, кто её подымает в локалке, то вам нужно отдавать себе отчет в том, что вы будете получать видение зоны именно для локалки, а весь интернет будет получать другое видение зоны.
чисто технически, вы можете, к примеру, на некоем сервере поддерживать зону mail.ru а на каком-то другом поднять на неё forward (аналоично тому, что рассматривается в топике) - соответственно сервисы mail.ru будут недоступны или завернуты туда, куда укажет "некий DNS-сервер". Соответственно, можно собрать пароли и т д и т п.
Вот такие вот последствия.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Настройка DNS" +/–

Сообщение от Valcd on 29-Май-10, 19:50

>
>** server can't find local74.ru: NXDOMAIN
>
Домен "local74.ru", он же Жора, он же Гога, в реале ....ru, доступен как в интернете, так и в локалке.
>>Что неприятного я получу, если оставлю настройку для forward zone?
>
>Понимание неприятностей придет вместе с неприятностями.
>Вам нужно всего-лишь понимать, что вы делаете, всю совокупность настроек, имеющих отношение к расматриваемому domain - и неприятности будут минимизированы.
Тоже хочу такую траву :) В общем ничего конкретного не услышал, оставляю как есть.
P.S. "Отличное качество человека говорить сложные вещи простыми словами, к сожалению, данное качество есть не у всех". ;-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Настройка DNS" +/–

Сообщение от shadow_alone (ok) on 30-Май-10, 00:44

>Учи RFC 2606
Ну если тебе приятно учить комментарии, то вперед.
А думать надо головой (своей), а не комментариями других.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Настройка DNS" +/–

Сообщение от Square (ok) on 29-Май-10, 12:02

>Подскажите плз по DNS. Есть сервер под CentOS 4.7, в нем две
>сетевые карты, через первую идет Интернет, вторая подключена к городской локальной
>сети со своим локальным доменом b своим локальным DNS сервером.
>
>Что сказать DNS серверу, что зону, допустим local74.ru, резолвить через адрес 10.10.0.1,
>чтобы внутри городской сети по именам ходить???
man named.conf  искать "зона видимости" опция view

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка DNS"		+/–
Сообщение от PavelR (??) on 29-Май-10, 11:09
>Подскажите плз по DNS. Есть сервер под CentOS 4.7, в нем две >сетевые карты, через первую идет Интернет, вторая подключена к городской локальной >сети со своим локальным доменом b своим локальным DNS сервером. > >Что сказать DNS серверу, что зону, допустим local74.ru, резолвить через адрес 10.10.0.1, >чтобы внутри городской сети по именам ходить??? Точно не знаю, но можно посмотреть в сторону конфигурирования зоны: zone local74.ru { type ( master \| slave \| stub \| hint \| forward \| delegation-only ); ... } ------------------- поищите описание типов, один из них наверняка будет подходящим для решения задачи.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "Настройка DNS"		+/–
Сообщение от Аноним (??) on 29-Май-10, 11:33
>Подскажите плз по DNS. Есть сервер под CentOS 4.7, в нем две >сетевые карты, через первую идет Интернет, вторая подключена к городской локальной >сети со своим локальным доменом b своим локальным DNS сервером. > >Что сказать DNS серверу, что зону, допустим local74.ru, резолвить через адрес 10.10.0.1, >чтобы внутри городской сети по именам ходить??? можно через stub, в общих чертах как-то так: zone "local74.ru" { type stub; file "stub/local74.ru"; masters { 10.10.10.10; 10.10.10.100; }; }; и stub/local74.ru: $ORIGIN . $TTL 86400 local74.ru IN SOA dns.local74.ru. hostmaster.local74.ru. ( 2010052905 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS dns.local74.ru. NS dns.local74.ru. можно форвардингом, как-то так: zone "local74.ru" in { type forward; forwarders { 10.10.10.10; }; };
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Настройка DNS"		+/–
	Сообщение от Valcd on 29-Май-10, 11:59
	>можно форвардингом, как-то так: >zone "local74.ru" in { > type forward; > forwarders { > >10.10.10.10; > }; >}; Вот так все заработало, спасибо огромное!
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Настройка DNS"		+/–
	Сообщение от Square (ok) on 29-Май-10, 12:03
	>>можно форвардингом, как-то так: >>zone "local74.ru" in { >> type forward; >> forwarders { >> >>10.10.10.10; >> }; >>}; > >Вот так все заработало, спасибо огромное! Вы сделали глупость.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Настройка DNS"		+/–
	Сообщение от shadow_alone (ok) on 29-Май-10, 13:55
	> >Вы сделали глупость. Почему ж он сделал глупость? хотя вариант со stub был бы правильнее. А заводить view для такого совсем не нужно. как раз для этого и есть stub зоны. Учи матчасть.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Настройка DNS"		+/–
	Сообщение от Square (ok) on 29-Май-10, 16:49
	>> >>Вы сделали глупость. > >Почему ж он сделал глупость? Зона local74.ru принадлежит интернет-домену. Выбор такой зоны для локальной сети может производится в том случае если есть острое желание иметь одни и теже dns-адреса для локальных и для белых ip-адресов. Ситуация разруливаестя через опцию view. >хотя вариант со stub был бы правильнее. >А заводить view для такого совсем не нужно. как раз для этого >и есть stub зоны. >Учи матчасть. Учи RFC 2606
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Настройка DNS"		+/–
	Сообщение от Valcd on 29-Май-10, 17:13
	>>> >>>Вы сделали глупость. >> >>Почему ж он сделал глупость? > >Зона local74.ru принадлежит интернет-домену. Выбор такой зоны для локальной сети может производится >в том случае если есть острое желание иметь одни и теже >dns-адреса для локальных и для белых ip-адресов. >Ситуация разруливаестя через опцию view. > Так и есть, домен local74.ru доступен как через локалку, так и через интернет, часть адресов в домен с белыми адресами, часть с 10.x.x.x. Что неприятного я получу, если оставлю настройку для forward zone?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Настройка DNS"		+/–
	Сообщение от PavelR (??) on 29-Май-10, 17:49
	>Так и есть, домен local74.ru доступен как через локалку, так и через >интернет, часть адресов в домен с белыми адресами, часть с 10.x.x.x. Курить бросайте. # nslookup local74.ru Server: 127.0.0.1 Address: 127.0.0.1#53 ** server can't find local74.ru: NXDOMAIN # dnstracer -4s . local74.ru Tracing to local74.ru[a] via A.ROOT-SERVERS.NET, maximum of 3 retries A.ROOT-SERVERS.NET [.] (198.41.0.4) \|\___ ns9.ripn.net [ru] (194.85.252.62) \|\___ ns2.ripn.net [ru] (194.226.96.30) \|\___ ns.ripn.net [ru] (194.85.105.17) \|\___ f.dns.ripn.net [ru] (193.232.156.17) \|\___ e.dns.ripn.net [ru] (193.232.142.17) \|\___ ns5.msk-ix.net [ru] (193.232.128.6) \___ ns2.nic.fr [ru] (192.93.0.4) -- http://nic.ru/whois/?query=local74.ru Доменное имя - свободно. >>>> >>>>Вы сделали глупость. >>> >>>Почему ж он сделал глупость? >> >>Зона local74.ru принадлежит интернет-домену. Выбор такой зоны для локальной сети может производится >>в том случае если есть острое желание иметь одни и теже >>dns-адреса для локальных и для белых ip-адресов. >>Ситуация разруливаестя через опцию view. Через view ситуация разруливается тем, кто держит саму зону. Соответственно делает или не делает глупость тот, кто зону держит, а не тот кто пользуется. На мой взгляд, у человека (топикстартера) есть острая потребность видеть зону не так, как её отдает интернет, а так, как она видна в локалке. Для этого forward вполне применим. >Что неприятного я получу, если оставлю настройку для forward zone? Понимание неприятностей придет вместе с неприятностями. Вам нужно всего-лишь понимать, что вы делаете, всю совокупность настроек, имеющих отношение к расматриваемому domain - и неприятности будут минимизированы.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "Настройка DNS"		+/–
	Сообщение от PavelR (??) on 29-Май-10, 17:56
	>[оверквотинг удален] >>>> >>>>Почему ж он сделал глупость? >>> >>>Зона local74.ru принадлежит интернет-домену. Выбор такой зоны для локальной сети может производится >>>в том случае если есть острое желание иметь одни и теже >>>dns-адреса для локальных и для белых ip-адресов. >>>Ситуация разруливаестя через опцию view. >Через view ситуация разруливается тем, кто держит саму зону. >Соответственно делает или не делает глупость тот, кто зону держит, а не >тот кто пользуется. Если существует реальная зона local74.ru и она принадлежит не тому, кто её подымает в локалке, то вам нужно отдавать себе отчет в том, что вы будете получать видение зоны именно для локалки, а весь интернет будет получать другое видение зоны. чисто технически, вы можете, к примеру, на некоем сервере поддерживать зону mail.ru а на каком-то другом поднять на неё forward (аналоично тому, что рассматривается в топике) - соответственно сервисы mail.ru будут недоступны или завернуты туда, куда укажет "некий DNS-сервер". Соответственно, можно собрать пароли и т д и т п. Вот такие вот последствия.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "Настройка DNS"		+/–
	Сообщение от Valcd on 29-Май-10, 19:50
	> >** server can't find local74.ru: NXDOMAIN > Домен "local74.ru", он же Жора, он же Гога, в реале ....ru, доступен как в интернете, так и в локалке. >>Что неприятного я получу, если оставлю настройку для forward zone? > >Понимание неприятностей придет вместе с неприятностями. >Вам нужно всего-лишь понимать, что вы делаете, всю совокупность настроек, имеющих отношение к расматриваемому domain - и неприятности будут минимизированы. Тоже хочу такую траву :) В общем ничего конкретного не услышал, оставляю как есть. P.S. "Отличное качество человека говорить сложные вещи простыми словами, к сожалению, данное качество есть не у всех". ;-)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. "Настройка DNS"		+/–
	Сообщение от shadow_alone (ok) on 30-Май-10, 00:44
	>Учи RFC 2606 Ну если тебе приятно учить комментарии, то вперед. А думать надо головой (своей), а не комментариями других.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

4. "Настройка DNS"		+/–
Сообщение от Square (ok) on 29-Май-10, 12:02
>Подскажите плз по DNS. Есть сервер под CentOS 4.7, в нем две >сетевые карты, через первую идет Интернет, вторая подключена к городской локальной >сети со своим локальным доменом b своим локальным DNS сервером. > >Что сказать DNS серверу, что зону, допустим local74.ru, резолвить через адрес 10.10.0.1, >чтобы внутри городской сети по именам ходить??? man named.conf искать "зона видимости" опция view
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору