1) есть сеть 192.168.1.0/24 (host.ru), в ней стоит DNS+DHCP сервер отвечающий за host.ru.
2) есть сеть 192.168.2.0/24 (zone1.host.ru), в ней стоит DNS+DHCP сервер отвечающий за zone1.host.ru.
3) есть сеть 192.168.3.0/24 (zone2.host.ru), в ней стоит DNS+DHCP сервер отвечающий за zone2.host.ru.Как связать между собой DNS сервера, чтобы подсети zone были работоспособны при обрыве связи между ними и host.ru
Пришла мысль, что нужно использовать forward. Вот что сейчас сделано:
[root@host.ru var]# cat /etc/named.conf
key XXX {
algorithm hmac-md5;
secret "YYY";
};options {
directory "/var/named/";
pid-file "/var/run/named/named.pid";
auth-nxdomain yes;
};zone "." {
type forward;
forwarders { 208.67.222.222; 208.67.220.220; };
};zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};zone "zone1.host.ru" {
type forward;
forwarders { 192.168.2.248; };
};zone "zone2.host.ru" {
type forward;
forwarders { 192.168.3.248; };
};zone "host.ru" {
type master;
file "host.ru.zone";
allow-update { key XXX; };
};zone "1.168.192.in-addr.arpa" {
type master;
file "host.ru.reversed";
allow-update { key XXX; };
};zone "2.168.192.in-addr.arpa" {
type forward;
forwarders { 192.168.2.248; };
};zone "3.168.192.in-addr.arpa" {
type forward;
forwarders { 192.168.3.248; };
};И не работает.
[root@host.ru var]# nslookup ekonomist.zone1.host.ru
Server: 192.168.1.248
Address: 192.168.1.248#53** server can't find ekonomist.zone1.host.ru: NXDOMAIN
Зато если явно указать DNS подсети, то...
[root@host.ru var]# nslookup ekonomist.zone1.host.ru 192.168.2.248
Server: 192.168.2.248
Address: 192.168.2.248#53Name: ekonomist.zone1.host.ru
Address: 192.168.2.10Обратное же преобразование работает....
[root@host.ru var]# nslookup 192.168.2.10
Server: 192.168.1.248
Address: 192.168.1.248#53Non-authoritative answer:
10.2.168.192.in-addr.arpa name = ekonomist.zone1.host.ru.Authoritative answers can be found from:
2.168.192.in-addr.arpa nameserver = temper.zone1.host.ru.
temper.zone1.host.ru internet address = 192.168.2.248Подскажите, куда грести?
>zone "host.ru" {
> type master;
> file "host.ru.zone";
> allow-update { key XXX;
>};
>};внутри файла host.ru.zone напиши:
zone1 IN NS 192.168.2.248
zone2 IN NS 192.168.3.248а зоны эти убери.
>[оверквотинг удален]
>>};
>>};
>
>внутри файла host.ru.zone напиши:
>zone1 IN NS 192.168.2.248
>
>zone2 IN NS 192.168.3.248
>
>
>а зоны эти убери.Спасибо. получилось по Вашей аналогии.
А обратные зоны оставляю как есть. так? Покрайней мере, так они работают :)