внутренний dns сервер и настройка клиентов

[Владимир Скубриев]

Есть у меня в сети настроенный bind+dhcpd
Вот часть конфига bind

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses 
replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };
        forwarders {
        8.8.8.8;
        8.8.4.4;
        };

        allow-recursion { 127.0.0.0/8; 192.168.1.0/24; };

//========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See 
https://www.isc.org/bind-keys
//========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Который держит внутреннюю зону example.lab которая обновляется dhcpd

В настройках dhcpd.conf я выдаю не только внутренний DNS сервер 
192.168.0.1, но и 8.8.8.8, 8.8.4.4

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

ddns-update-style    interim;
ddns-updates         on;
update-static-leases on;

include "/etc/bind/rndc.key";

shared-network eth0
{

        subnet 192.168.1.0 netmask 255.255.255.0
        {

        option routers 192.168.1.1;
        option domain-name "example.lab";
        option domain-name-servers 192.168.1.3, 8.8.8.8, 8.8.4.4;
        option ntp-servers 192.168.1.1;

        # 900 - 15 minutes
        # 300 - 5 minutes
        # 86400 - 24 hours
        default-lease-time 900;
        max-lease-time 900;

        option host-name = config-option server.ddns-hostname;

        ddns-hostname = pick-first-value( host-decl-name,
                                          option fqdn.hostname,
                                          concat("dhcp-", 
binary-to-ascii(10, 8, "-", leased-address)));

        ddns-domainname      "example.lab.";

                zone example.lab. {
                    primary 127.0.0.1;
                    key rndc-key;
                }

                zone 1.168.192.in-addr.arpa. {
                    primary 127.0.0.1;
                    key rndc-key;
                }

        pool { range 192.168.1.100 192.168.1.200; }

        }

        include "/etc/dhcp/dhcpd.conf.hosts";

}


В связи с чем клиенты сети иногда не могут резол вить внутренние имена 
из локальной зоны потому, что resolver обращается сразу к 3 серверам и 
выбирает по неизвестному мне алгоритму - но не всегда выбирает ответ 
моего сервера.

В ответ от гугл приходит NXDOMAIN

В связи с чем возникает вопрос а можно ли сделать так, чтобы клиентам 
выдавались те же адреса DNS что и сейчас, только резолвинг внутренних 
адресов всегда работал а не как сейчас с перебоями.

Или только оставлять свой dns в параметре

option domain-name-servers 192.168.1.3;


Спасибо.

--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru