forum.opennet.ru

Составление сообщения

Исходное сообщение

"DNS host.ru, zone1.host.ru, zone2.host.ru"
Отправлено BSA92, 31-Мрт-09 11:52

1) есть сеть 192.168.1.0/24 (host.ru),  в ней стоит DNS+DHCP сервер отвечающий за host.ru.
2) есть сеть 192.168.2.0/24 (zone1.host.ru),  в ней стоит DNS+DHCP сервер отвечающий за zone1.host.ru.
3) есть сеть 192.168.3.0/24 (zone2.host.ru),  в ней стоит DNS+DHCP сервер отвечающий за zone2.host.ru.
Как связать между собой DNS сервера,  чтобы подсети zone были работоспособны при обрыве связи между ними и  host.ru
Пришла мысль, что нужно использовать forward. Вот что сейчас сделано:
[root@host.ru var]# cat /etc/named.conf
key XXX {
       algorithm hmac-md5;
       secret "YYY";
};
options {
        directory "/var/named/";
        pid-file "/var/run/named/named.pid";
        auth-nxdomain yes;
};
zone "." {
        type forward;
        forwarders { 208.67.222.222; 208.67.220.220; };
};
zone "0.0.127.in-addr.arpa" {
        type master;
        file "named.local";
};
zone "zone1.host.ru" {
        type forward;
        forwarders { 192.168.2.248; };
};
zone "zone2.host.ru" {
        type forward;
        forwarders { 192.168.3.248; };
};
zone "host.ru" {
        type master;
        file "host.ru.zone";
        allow-update { key XXX; };
};
zone "1.168.192.in-addr.arpa" {
        type master;
        file "host.ru.reversed";
        allow-update { key XXX; };
};
zone "2.168.192.in-addr.arpa" {
        type forward;
        forwarders { 192.168.2.248; };
};
zone "3.168.192.in-addr.arpa" {
        type forward;
        forwarders { 192.168.3.248; };
};
И не работает.
[root@host.ru var]# nslookup  ekonomist.zone1.host.ru
Server:         192.168.1.248
Address:        192.168.1.248#53
** server can't find ekonomist.zone1.host.ru: NXDOMAIN
Зато если явно указать DNS подсети,  то...
[root@host.ru var]# nslookup  ekonomist.zone1.host.ru 192.168.2.248
Server:         192.168.2.248
Address:        192.168.2.248#53
Name:   ekonomist.zone1.host.ru
Address: 192.168.2.10
Обратное же преобразование работает....
[root@host.ru var]# nslookup  192.168.2.10
Server:         192.168.1.248
Address:        192.168.1.248#53
Non-authoritative answer:
10.2.168.192.in-addr.arpa      name = ekonomist.zone1.host.ru.
Authoritative answers can be found from:
2.168.192.in-addr.arpa nameserver = temper.zone1.host.ru.
temper.zone1.host.ru     internet address = 192.168.2.248
Подскажите, куда грести?

Исходное сообщение
"DNS host.ru, zone1.host.ru, zone2.host.ru" Отправлено BSA92, 31-Мрт-09 11:52
1) есть сеть 192.168.1.0/24 (host.ru), в ней стоит DNS+DHCP сервер отвечающий за host.ru. 2) есть сеть 192.168.2.0/24 (zone1.host.ru), в ней стоит DNS+DHCP сервер отвечающий за zone1.host.ru. 3) есть сеть 192.168.3.0/24 (zone2.host.ru), в ней стоит DNS+DHCP сервер отвечающий за zone2.host.ru. Как связать между собой DNS сервера, чтобы подсети zone были работоспособны при обрыве связи между ними и host.ru Пришла мысль, что нужно использовать forward. Вот что сейчас сделано: [root@host.ru var]# cat /etc/named.conf key XXX { algorithm hmac-md5; secret "YYY"; }; options { directory "/var/named/"; pid-file "/var/run/named/named.pid"; auth-nxdomain yes; }; zone "." { type forward; forwarders { 208.67.222.222; 208.67.220.220; }; }; zone "0.0.127.in-addr.arpa" { type master; file "named.local"; }; zone "zone1.host.ru" { type forward; forwarders { 192.168.2.248; }; }; zone "zone2.host.ru" { type forward; forwarders { 192.168.3.248; }; }; zone "host.ru" { type master; file "host.ru.zone"; allow-update { key XXX; }; }; zone "1.168.192.in-addr.arpa" { type master; file "host.ru.reversed"; allow-update { key XXX; }; }; zone "2.168.192.in-addr.arpa" { type forward; forwarders { 192.168.2.248; }; }; zone "3.168.192.in-addr.arpa" { type forward; forwarders { 192.168.3.248; }; }; И не работает. [root@host.ru var]# nslookup ekonomist.zone1.host.ru Server: 192.168.1.248 Address: 192.168.1.248#53 ** server can't find ekonomist.zone1.host.ru: NXDOMAIN Зато если явно указать DNS подсети, то... [root@host.ru var]# nslookup ekonomist.zone1.host.ru 192.168.2.248 Server: 192.168.2.248 Address: 192.168.2.248#53 Name: ekonomist.zone1.host.ru Address: 192.168.2.10 Обратное же преобразование работает.... [root@host.ru var]# nslookup 192.168.2.10 Server: 192.168.1.248 Address: 192.168.1.248#53 Non-authoritative answer: 10.2.168.192.in-addr.arpa name = ekonomist.zone1.host.ru. Authoritative answers can be found from: 2.168.192.in-addr.arpa nameserver = temper.zone1.host.ru. temper.zone1.host.ru internet address = 192.168.2.248 Подскажите, куда грести?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру