forum.opennet.ru - "2 сервера и 2 DNS?" (19)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"2 сервера и 2 DNS?"

Форум Открытые системы на сервере (DNS / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"2 сервера и 2 DNS?"	+/–
Сообщение от MityaevMax (ok) on 15-Ноя-13, 15:11
Добрый день, Знатоки! Имеется в сети компании сервер со статическим ИП на Ubuntu Server с работающим DNS и AD, соответственно все записи хранятся на нем. Доступ в Инет осуществляется через простой роутер (Дир100), а адрес домена на каждой новой машине прописывается в ДНС записи принудительно. Хочу поставить в сети прокси сервер так же на Ubunte (DHCP, Squid, DNS, Squid-guard). Как подружить 2 DNS или розолвить один на другой, чтобы записи не терялись/дробились по 2м серверам? Какие настройки на серверах нужно произвести? Спасибо за понимание!
Ответить \| Правка \| Cообщить модератору

Оглавление

2 сервера и 2 DNS?, Bolek, 16:15 , 15-Ноя-13, (1)

2 сервера и 2 DNS?, MityaevMax, 16:27 , 15-Ноя-13, (3)

2 сервера и 2 DNS?, Bolek, 16:29 , 15-Ноя-13, (4)

2 сервера и 2 DNS?, MityaevMax, 16:31 , 15-Ноя-13, (6)

2 сервера и 2 DNS?, Bolek, 16:35 , 15-Ноя-13, (8)

2 сервера и 2 DNS?, Bolek, 16:23 , 15-Ноя-13, (2)

2 сервера и 2 DNS?, MityaevMax, 16:30 , 15-Ноя-13, (5)

2 сервера и 2 DNS?, Bolek, 16:34 , 15-Ноя-13, (7)

2 сервера и 2 DNS?, Bolek, 16:39 , 15-Ноя-13, (9)
2 сервера и 2 DNS?, MityaevMax, 16:39 , 15-Ноя-13, (10)

2 сервера и 2 DNS?, Bolek, 16:41 , 15-Ноя-13, (11)

2 сервера и 2 DNS?, MityaevMax, 16:45 , 15-Ноя-13, (14)

2 сервера и 2 DNS?, Bolek, 16:43 , 15-Ноя-13, (12) +1

2 сервера и 2 DNS?, MityaevMax, 16:44 , 15-Ноя-13, (13)

2 сервера и 2 DNS?, Bolek, 16:46 , 15-Ноя-13, (15)

2 сервера и 2 DNS?, MityaevMax, 16:48 , 15-Ноя-13, (16)

2 сервера и 2 DNS?, Bolek, 16:50 , 15-Ноя-13, (17)

2 сервера и 2 DNS?, MityaevMax, 16:52 , 15-Ноя-13, (18)

2 сервера и 2 DNS?, Bolek, 16:52 , 15-Ноя-13, (19)

Сообщения по теме [Сортировка по времени | RSS]

1. "2 сервера и 2 DNS?" +/–

Сообщение от Bolek (ok) on 15-Ноя-13, 16:15

> не терялись/дробились по 2м серверам? Какие настройки на серверах нужно произвести?
нарисуйте схему сети

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "2 сервера и 2 DNS?" +/–

Сообщение от MityaevMax (ok) on 15-Ноя-13, 16:27

>> не терялись/дробились по 2м серверам? Какие настройки на серверах нужно произвести?
> нарисуйте схему сети
http://yadi.sk/d/lRS0MnKlCjT3A

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "2 сервера и 2 DNS?" +/–

Сообщение от Bolek (ok) on 15-Ноя-13, 16:29

>>> не терялись/дробились по 2м серверам? Какие настройки на серверах нужно произвести?
>> нарисуйте схему сети
> http://yadi.sk/d/lRS0MnKlCjT3A
AD на убунте? или Вы образно так обозвали сервер, или у Вас там виртуалка? поясните

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "2 сервера и 2 DNS?" +/–

Сообщение от MityaevMax (ok) on 15-Ноя-13, 16:31

>>>> не терялись/дробились по 2м серверам? Какие настройки на серверах нужно произвести?
>>> нарисуйте схему сети
>> http://yadi.sk/d/lRS0MnKlCjT3A
> AD на убунте? или Вы образно так обозвали сервер, или у Вас
> там виртуалка? поясните
Нет, там реально AD. Авторизация на серве, управляю через винду, поставив админпак.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "2 сервера и 2 DNS?" +/–

Сообщение от Bolek (ok) on 15-Ноя-13, 16:35

> Нет, там реально AD. Авторизация на серве, управляю через винду, поставив админпак.
была у меня сетка как-то.. внутри был виндовый АД, в котором внутрений днс форвардил запросы, как я описывал выше и ниже. про линуксовый АД пока не слышал - без надобности было. да и АД - это вроде как виндовое решение

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

2. "2 сервера и 2 DNS?" +/–

Сообщение от Bolek (ok) on 15-Ноя-13, 16:23

предполагаю, что выглядеть будет как-то так:
internet <--> proxy (squid, dns1[кэширует, резолвит внешние адреса, возможно форвардит dns-запросы к dns провайдера]) <--> локальная сеть, в которой Ваш контроллер домена (dns2+dhcp), обслуживающий dns-запросы внутренних клиентов об узлах внутренней сети и перенаправляющий запросы к dns1, если не нашел адресов.
по-крайней мере, я бы сделал так

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "2 сервера и 2 DNS?" +/–

Сообщение от MityaevMax (ok) on 15-Ноя-13, 16:30

> предполагаю, что выглядеть будет как-то так:
> internet <--> proxy (squid, dns1[кэширует, резолвит внешние адреса, возможно форвардит
> dns-запросы к dns провайдера]) <--> локальная сеть, в которой Ваш контроллер
> домена (dns2+dhcp), обслуживающий dns-запросы внутренних клиентов об узлах внутренней
> сети и перенаправляющий запросы к dns1, если не нашел адресов.
> по-крайней мере, я бы сделал так
Я так уже делал. Завел 2й серв (со сквидом, прогой-мониторинга, днс-кой), так ДНС записи сразу стали дробиться: кто-то прописался на 1м серве, кто-то на 2м. Это негативно стало сказываться на мониторинге: у кого-то имя отобразилось,а у кого-то IP.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "2 сервера и 2 DNS?" +/–

Сообщение от Bolek (ok) on 15-Ноя-13, 16:34

> Я так уже делал. Завел 2й серв (со сквидом, прогой-мониторинга, днс-кой), так
> ДНС записи сразу стали дробиться: кто-то прописался на 1м серве, кто-то
> на 2м. Это негативно стало сказываться на мониторинге: у кого-то имя
> отобразилось,а у кого-то IP.
слегка перепутали тёплое с мягким: внешний днс пусть резолвит интернет, внутрений - узлы локальной сети. если клиент обратился к внутреннему dns, а тот не смог найти описание узла во внутренней зоне, то перенаправляет запрос к внешнему dns-серверу. клиентам отдавать в качестве dns только внутрений сервер. я так полагаю, у Вас в сетке что-то вроде dyndns настроено

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "2 сервера и 2 DNS?" +/–

Сообщение от Bolek (ok) on 15-Ноя-13, 16:39

> слегка перепутали тёплое с мягким: внешний днс пусть резолвит интернет, внутрений -
> узлы локальной сети. если клиент обратился к внутреннему dns, а тот
> не смог найти описание узла во внутренней зоне, то перенаправляет запрос
> к внешнему dns-серверу. клиентам отдавать в качестве dns только внутрений сервер.
> я так полагаю, у Вас в сетке что-то вроде dyndns настроено
внутреннему dns-серверу в forwarders прописать внешний, то есть dns1. это я в терминологии bind написал - другие свободные dns-сервера просто не пробовал

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "2 сервера и 2 DNS?" +/–

Сообщение от MityaevMax (ok) on 15-Ноя-13, 16:39

>> Я так уже делал. Завел 2й серв (со сквидом, прогой-мониторинга, днс-кой), так
>> ДНС записи сразу стали дробиться: кто-то прописался на 1м серве, кто-то
>> на 2м. Это негативно стало сказываться на мониторинге: у кого-то имя
>> отобразилось,а у кого-то IP.
> слегка перепутали тёплое с мягким: внешний днс пусть резолвит интернет, внутрений -
> узлы локальной сети. если клиент обратился к внутреннему dns, а тот
> не смог найти описание узла во внутренней зоне, то перенаправляет запрос
> к внешнему dns-серверу. клиентам отдавать в качестве dns только внутрений сервер.
> я так полагаю, у Вас в сетке что-то вроде dyndns настроено
На серве с AD стоит Bind.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "2 сервера и 2 DNS?" +/–

Сообщение от Bolek (ok) on 15-Ноя-13, 16:41

> На серве с AD стоит Bind.
покажите конфиги

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "2 сервера и 2 DNS?" +/–

Сообщение от MityaevMax (ok) on 15-Ноя-13, 16:45

>> На серве с AD стоит Bind.
> покажите конфиги
Конфиги Бинта: http://yadi.sk/d/MEtFebJjCjWR3

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "2 сервера и 2 DNS?" +1 +/–

Сообщение от Bolek (ok) on 15-Ноя-13, 16:43

> На серве с AD стоит Bind.
и всё же некоректно линуксовый сервер с dns+dhcp называть AD. IMHO

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "2 сервера и 2 DNS?" +/–

Сообщение от MityaevMax (ok) on 15-Ноя-13, 16:44

>> На серве с AD стоит Bind.
> и всё же некоректно линуксовый сервер с dns+dhcp называть AD. IMHO
Так я и не говорил, что на нем DHCP. Я сказал, что на нем AD и DNS. DHCP на роутере.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "2 сервера и 2 DNS?" +/–

Сообщение от Bolek (ok) on 15-Ноя-13, 16:46

> Так я и не говорил, что на нем DHCP. Я сказал, что
> на нем AD и DNS. DHCP на роутере.
линуксовый AD? либо чушь собачья, либо я чего-то не знаю.. ссылочкой поделитесь?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "2 сервера и 2 DNS?" +/–

Сообщение от MityaevMax (ok) on 15-Ноя-13, 16:48

>> Так я и не говорил, что на нем DHCP. Я сказал, что
>> на нем AD и DNS. DHCP на роутере.
> линуксовый AD? либо чушь собачья, либо я чего-то не знаю.. ссылочкой поделитесь?
Так на Самбе же поднимают..Гугл не?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "2 сервера и 2 DNS?" +/–

Сообщение от Bolek (ok) on 15-Ноя-13, 16:50

> Так на Самбе же поднимают..Гугл не?
решение на самбе - это не AD, а всего лишь аналог.
попробуйте реализовать вышеописаное решение - гугл Вам покажет, как это сделать. я расписал принципиальную схему

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "2 сервера и 2 DNS?" +/–

Сообщение от MityaevMax (ok) on 15-Ноя-13, 16:52

>> Так на Самбе же поднимают..Гугл не?
> решение на самбе - это не AD, а всего лишь аналог.
> попробуйте реализовать вышеописаное решение - гугл Вам покажет, как это сделать. я
> расписал принципиальную схему
ОК, СПАСИБО! Попробую.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "2 сервера и 2 DNS?" +/–

Сообщение от Bolek (ok) on 15-Ноя-13, 16:52

> ОК, СПАСИБО! Попробую.
успехов. не забудте отписаться :)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "2 сервера и 2 DNS?"	+/–
Сообщение от Bolek (ok) on 15-Ноя-13, 16:15
> не терялись/дробились по 2м серверам? Какие настройки на серверах нужно произвести? нарисуйте схему сети
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "2 сервера и 2 DNS?"	+/–
	Сообщение от MityaevMax (ok) on 15-Ноя-13, 16:27
	>> не терялись/дробились по 2м серверам? Какие настройки на серверах нужно произвести? > нарисуйте схему сети http://yadi.sk/d/lRS0MnKlCjT3A
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "2 сервера и 2 DNS?"	+/–
	Сообщение от Bolek (ok) on 15-Ноя-13, 16:29
	>>> не терялись/дробились по 2м серверам? Какие настройки на серверах нужно произвести? >> нарисуйте схему сети > http://yadi.sk/d/lRS0MnKlCjT3A AD на убунте? или Вы образно так обозвали сервер, или у Вас там виртуалка? поясните
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "2 сервера и 2 DNS?"	+/–
	Сообщение от MityaevMax (ok) on 15-Ноя-13, 16:31
	>>>> не терялись/дробились по 2м серверам? Какие настройки на серверах нужно произвести? >>> нарисуйте схему сети >> http://yadi.sk/d/lRS0MnKlCjT3A > AD на убунте? или Вы образно так обозвали сервер, или у Вас > там виртуалка? поясните Нет, там реально AD. Авторизация на серве, управляю через винду, поставив админпак.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	8. "2 сервера и 2 DNS?"	+/–
	Сообщение от Bolek (ok) on 15-Ноя-13, 16:35
	> Нет, там реально AD. Авторизация на серве, управляю через винду, поставив админпак. была у меня сетка как-то.. внутри был виндовый АД, в котором внутрений днс форвардил запросы, как я описывал выше и ниже. про линуксовый АД пока не слышал - без надобности было. да и АД - это вроде как виндовое решение
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

2. "2 сервера и 2 DNS?"	+/–
Сообщение от Bolek (ok) on 15-Ноя-13, 16:23
предполагаю, что выглядеть будет как-то так: internet <--> proxy (squid, dns1[кэширует, резолвит внешние адреса, возможно форвардит dns-запросы к dns провайдера]) <--> локальная сеть, в которой Ваш контроллер домена (dns2+dhcp), обслуживающий dns-запросы внутренних клиентов об узлах внутренней сети и перенаправляющий запросы к dns1, если не нашел адресов. по-крайней мере, я бы сделал так
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "2 сервера и 2 DNS?"	+/–
	Сообщение от MityaevMax (ok) on 15-Ноя-13, 16:30
	> предполагаю, что выглядеть будет как-то так: > internet <--> proxy (squid, dns1[кэширует, резолвит внешние адреса, возможно форвардит > dns-запросы к dns провайдера]) <--> локальная сеть, в которой Ваш контроллер > домена (dns2+dhcp), обслуживающий dns-запросы внутренних клиентов об узлах внутренней > сети и перенаправляющий запросы к dns1, если не нашел адресов. > по-крайней мере, я бы сделал так Я так уже делал. Завел 2й серв (со сквидом, прогой-мониторинга, днс-кой), так ДНС записи сразу стали дробиться: кто-то прописался на 1м серве, кто-то на 2м. Это негативно стало сказываться на мониторинге: у кого-то имя отобразилось,а у кого-то IP.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	7. "2 сервера и 2 DNS?"	+/–
	Сообщение от Bolek (ok) on 15-Ноя-13, 16:34
	> Я так уже делал. Завел 2й серв (со сквидом, прогой-мониторинга, днс-кой), так > ДНС записи сразу стали дробиться: кто-то прописался на 1м серве, кто-то > на 2м. Это негативно стало сказываться на мониторинге: у кого-то имя > отобразилось,а у кого-то IP. слегка перепутали тёплое с мягким: внешний днс пусть резолвит интернет, внутрений - узлы локальной сети. если клиент обратился к внутреннему dns, а тот не смог найти описание узла во внутренней зоне, то перенаправляет запрос к внешнему dns-серверу. клиентам отдавать в качестве dns только внутрений сервер. я так полагаю, у Вас в сетке что-то вроде dyndns настроено
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	9. "2 сервера и 2 DNS?"	+/–
	Сообщение от Bolek (ok) on 15-Ноя-13, 16:39
	> слегка перепутали тёплое с мягким: внешний днс пусть резолвит интернет, внутрений - > узлы локальной сети. если клиент обратился к внутреннему dns, а тот > не смог найти описание узла во внутренней зоне, то перенаправляет запрос > к внешнему dns-серверу. клиентам отдавать в качестве dns только внутрений сервер. > я так полагаю, у Вас в сетке что-то вроде dyndns настроено внутреннему dns-серверу в forwarders прописать внешний, то есть dns1. это я в терминологии bind написал - другие свободные dns-сервера просто не пробовал
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	10. "2 сервера и 2 DNS?"	+/–
	Сообщение от MityaevMax (ok) on 15-Ноя-13, 16:39
	>> Я так уже делал. Завел 2й серв (со сквидом, прогой-мониторинга, днс-кой), так >> ДНС записи сразу стали дробиться: кто-то прописался на 1м серве, кто-то >> на 2м. Это негативно стало сказываться на мониторинге: у кого-то имя >> отобразилось,а у кого-то IP. > слегка перепутали тёплое с мягким: внешний днс пусть резолвит интернет, внутрений - > узлы локальной сети. если клиент обратился к внутреннему dns, а тот > не смог найти описание узла во внутренней зоне, то перенаправляет запрос > к внешнему dns-серверу. клиентам отдавать в качестве dns только внутрений сервер. > я так полагаю, у Вас в сетке что-то вроде dyndns настроено На серве с AD стоит Bind.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	11. "2 сервера и 2 DNS?"	+/–
	Сообщение от Bolek (ok) on 15-Ноя-13, 16:41
	> На серве с AD стоит Bind. покажите конфиги
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	14. "2 сервера и 2 DNS?"	+/–
	Сообщение от MityaevMax (ok) on 15-Ноя-13, 16:45
	>> На серве с AD стоит Bind. > покажите конфиги Конфиги Бинта: http://yadi.sk/d/MEtFebJjCjWR3
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	12. "2 сервера и 2 DNS?"	+1 +/–
	Сообщение от Bolek (ok) on 15-Ноя-13, 16:43
	> На серве с AD стоит Bind. и всё же некоректно линуксовый сервер с dns+dhcp называть AD. IMHO
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	13. "2 сервера и 2 DNS?"	+/–
	Сообщение от MityaevMax (ok) on 15-Ноя-13, 16:44
	>> На серве с AD стоит Bind. > и всё же некоректно линуксовый сервер с dns+dhcp называть AD. IMHO Так я и не говорил, что на нем DHCP. Я сказал, что на нем AD и DNS. DHCP на роутере.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	15. "2 сервера и 2 DNS?"	+/–
	Сообщение от Bolek (ok) on 15-Ноя-13, 16:46
	> Так я и не говорил, что на нем DHCP. Я сказал, что > на нем AD и DNS. DHCP на роутере. линуксовый AD? либо чушь собачья, либо я чего-то не знаю.. ссылочкой поделитесь?
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	16. "2 сервера и 2 DNS?"	+/–
	Сообщение от MityaevMax (ok) on 15-Ноя-13, 16:48
	>> Так я и не говорил, что на нем DHCP. Я сказал, что >> на нем AD и DNS. DHCP на роутере. > линуксовый AD? либо чушь собачья, либо я чего-то не знаю.. ссылочкой поделитесь? Так на Самбе же поднимают..Гугл не?
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	17. "2 сервера и 2 DNS?"	+/–
	Сообщение от Bolek (ok) on 15-Ноя-13, 16:50
	> Так на Самбе же поднимают..Гугл не? решение на самбе - это не AD, а всего лишь аналог. попробуйте реализовать вышеописаное решение - гугл Вам покажет, как это сделать. я расписал принципиальную схему
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	18. "2 сервера и 2 DNS?"	+/–
	Сообщение от MityaevMax (ok) on 15-Ноя-13, 16:52
	>> Так на Самбе же поднимают..Гугл не? > решение на самбе - это не AD, а всего лишь аналог. > попробуйте реализовать вышеописаное решение - гугл Вам покажет, как это сделать. я > расписал принципиальную схему ОК, СПАСИБО! Попробую.
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	19. "2 сервера и 2 DNS?"	+/–
	Сообщение от Bolek (ok) on 15-Ноя-13, 16:52
	> ОК, СПАСИБО! Попробую. успехов. не забудте отписаться :)
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору