On 03/26/2013 12:52 PM, Peter Pentchev wrote:
Так... значит, несколько вариантов:
1. Не использовать DNS hosting, а только Ваших серверов; запустить
BIND, PowerDNS, djbdns или чего-либо в режим authoritative
nameserver, определить locations/views для локальки и для внешнего
света, задать соответствующие DNS-записи. Потом запустить BIND,
Unbound, PowerDNS, MaraDNS, djbdns или чего-либо в режим recursive
resolver только для локальки и указать ему Ваши authoritative
сервера, так чтоб resolver попадал в дефиниции локальних
views/locations.
Не вариант. Наш DNS сервер не сможет обеспечить доступность 24/7/365.
2. Запустить BIND, PowerDNS, MaraDNS, djbdns или чего либо в режим
resolving cache + authoritative nameserver. В дефиниции зон
authoritative nameserver-а дублировать информацию домена
example.com, но менять адреса на локальние. Основний недостаток:
когда что-либо изменится в "внешней" зоны example.com, надо будет те
же изменения нанести и в зонах сервера.
Как сделать так, чтобы bind забирал информацию о зоне с сервера
провайдера автоматически?
Как правильно потом менять только нужные нам записи на локальные адреса?
Сейчас я завел зону example.com в zentyal.
Добавил туда один адрес, например redmine.example.com A 192.168.0.77
Данный адрес стал резолвится в локальный, но те, которых в зоне нет не
резолвятся вообще. То есть надо будет ручками вбить все и в дальнейшем
следить за двумя зонами на провайдерском DNS и на внутреннем сервере.
Как вариант - главное что работает.
А если сделать так, чтобы для клиентов ЛВС первый адрес отдавался
локальный а второй публичный ?
Можно ли это реализовать и как будет себя вести клиентское ПО:
1. Будет всегда пытаться соединится с хостом сначала с первым IP, потом
с последующими в случае не доступности первых.
или
2. Программы будут работать в зависимости от их реализации и их принцип
выбора не всегда предсказуем.
3. Запустить BIND, PowerDNS, MaraDNS, djbdns или чего либо в режим
resolving cache + authoritative nameserver и определить
authoritative nameserver как slave/secondary для внешней зоны
example.com. Так он получит все изменения... только раз сейчас мне
не приходит в голову точно как нанести локальние записи там.
Конечно, если использовать djbdns
, можно в процессе обновления зоны
наносить в нее какие нужно корекции - ведь зона же machine-readable
(и writable) plain text file.
А как часто DNS серверы обновляют свои зоны являясь при этом
slave/secondary ?
Исходя из TTL?
Тут я тем более ни чего не могу сказать по поводу ручного обновления
после копирования зоны. Хотелось бы услышать мнение участников рассылки
- как реализовать такой вариант. Например с Bind.
4. Запустить djbdns или чего либо в режим resolving cache, но указать
ему использовать Ваш authoritative server *только для нужних имен*,
не для целой зоны. Не знаю, можно ли то сделать с другими resolving
caches, но о djbdns точно знаю, что можно указать dnscache чтоб
обращался к тому-то authoritative nameserver-у только для
www.example.com и mail.example.com, а всех других имен резольвить
"нормально", через root nameservers, DNS hosting и т.д.
1. Понадобится где нибудь в виртуальной машине настроить свой
authoritative nameserver прописать там мою зону example.com и хосты (А
записи) с локальными адресами
2. Нужно будет следить за основным сервером (редактировать список хостов
имена которых надо разрешать через dns в виртуальной машине) и следить
за дополнительным сервером в виртуальной машине (с зоной example.com и
хостами с локальными IP)
Как то все нагромождено получается. Хотя кто знает ?
-----------
Исходя из вышесказанного самый простой в моем случае и уже проверенный
(только что) вариант и к тому же без нагромождений это поддерживать две
зоны (2 вариант).
3-й вариант кажется более правильным. Знать бы только как его реализовать?
Прошу помочь сообщество с этим вопросом. Спасибо.
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог
тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51518808.3020...@skubriev.ru
