Главная » Форум » Gentoo Linux » Системное администрирование

Внутренний DNS

Worm 7 ноября, 2006 - 17:04

Ситуация следующая. Есть внешний DNS только кеширующий и внутренний только для интранета. Если заполнять resolv.conf внутренний | внешний. Все резолвиться но криво, страшный таймаут при обращении к внешним адресам. Если наоборот то внутренние адреса не резолвятся. В одной из статей рекомендуют поднимать локальный днс(на клиенте) или прописывать фровардинг для зоны на внешнем сервере.
Вопрос: есть ли более правильное решние без изменения инфраструктуры.

‹ Разборки с безопасностью Чудеса после обновления ›
»

То есть, на

Автор POMAH, дата создания 7 ноября, 2006 - 19:29.

То есть, на внутреннем сервере прописать форвардинг на внешний никак? Тогда, боюсь, именно так. У самого голова об этом болит - ставить лишнее не хочется, а придется.
Так что, присоединяюсь к вопросу.

»

я вот и сам

Автор evadim, дата создания 7 ноября, 2006 - 21:52.

я вот и сам переехал на ru-center, из-за того что айпи одного сайта две недели не обновлялся вообще. Но у нас локальных ресурсов нету.
в пакете djbdns есть dnscachex он только кэширующий, и лёгкий можно им воспользоваться.

»

DNS

Автор Worm, дата создания 7 ноября, 2006 - 23:46.

Дело то совсем не в этом. А в том что серверов два, и обеденять их нельзя.
Вопрос: как настроить клиентов ?

»

почему?вот у

Автор evadim, дата создания 8 ноября, 2006 - 00:47.

почему?
вот у меня локальный ДНС стоит, и кэширующий.

кэширующий смотрит на всё через ру-центр, а на локальную зону - через 192.168.0.1

можно и больше соответствий зона<->днс-серв указать

или я что-то непонял?

»

Да не понял

Автор Worm, дата создания 8 ноября, 2006 - 01:01.

Их уже два. И структура такая что зону с локльного на внешний перебросить нельзя (иделолгически, а не физически). Локальный обслуживает локальных клиентов - tinydns, внешних зон у него нет, к инету не подключен. Внешний ДНС это чистый кеш обслуживает запросы при подклчении к интернету. Доступен только через VPN. И так надо. Te внутренний должен быть доступен всегда, внешний при подключении к внешним сетям.
PS Это физически разные сервера и точки подключения.
Вопрос: Как им ужиться вместе, при подключении клиента (нужны настройки для клиента, на серверах меня все устраивает)

»

а если всё

Автор iNDiAnFLy, дата создания 8 ноября, 2006 - 01:21.

а если всё упростить банальным роутингом на клиенте?

тоесть, если локальная сеть выглядит как 10.0.0.*,
а шлюз 10.0.0.254, то прописать в /etc/networks строчку localnet.lan 10.0.0.0,
а в /etc/conf.d/net прописать

routes_eth0=(
"default via 10.0.0.254"
"-net 10.0.0.0 netmask 255.0.0.0 gw 10.0.0.254"

конечно же при поднятии VPN дефолтовый шлюз будет подменяться, на адресс VPN сервера...

»

А что если

Автор atany, дата создания 8 ноября, 2006 - 01:14.

А что если поставить еще один внустренний кеширующий сервер, который будет форвардить локальную зону на локальный внутренний DNS, а все остальной - на внешний кеширующий?

У меня отлично работают tinydns в связке с dnsmasq (как с DHCP, так и без него) именно для таких целей.

»

DNS

Автор Worm, дата создания 10 ноября, 2006 - 14:59.

Так и сделал.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".