URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84709
[ Назад ]

Исходное сообщение
"DNS host.ru, zone1.host.ru, zone2.host.ru"
Отправлено BSA92 , 31-Мрт-09 11:52

1) есть сеть 192.168.1.0/24 (host.ru),  в ней стоит DNS+DHCP сервер отвечающий за host.ru.
2) есть сеть 192.168.2.0/24 (zone1.host.ru),  в ней стоит DNS+DHCP сервер отвечающий за zone1.host.ru.
3) есть сеть 192.168.3.0/24 (zone2.host.ru),  в ней стоит DNS+DHCP сервер отвечающий за zone2.host.ru.
Как связать между собой DNS сервера,  чтобы подсети zone были работоспособны при обрыве связи между ними и  host.ru
Пришла мысль, что нужно использовать forward. Вот что сейчас сделано:
[root@host.ru var]# cat /etc/named.conf
key XXX {
       algorithm hmac-md5;
       secret "YYY";
};
options {
        directory "/var/named/";
        pid-file "/var/run/named/named.pid";
        auth-nxdomain yes;
};
zone "." {
        type forward;
        forwarders { 208.67.222.222; 208.67.220.220; };
};
zone "0.0.127.in-addr.arpa" {
        type master;
        file "named.local";
};
zone "zone1.host.ru" {
        type forward;
        forwarders { 192.168.2.248; };
};
zone "zone2.host.ru" {
        type forward;
        forwarders { 192.168.3.248; };
};
zone "host.ru" {
        type master;
        file "host.ru.zone";
        allow-update { key XXX; };
};
zone "1.168.192.in-addr.arpa" {
        type master;
        file "host.ru.reversed";
        allow-update { key XXX; };
};
zone "2.168.192.in-addr.arpa" {
        type forward;
        forwarders { 192.168.2.248; };
};
zone "3.168.192.in-addr.arpa" {
        type forward;
        forwarders { 192.168.3.248; };
};
И не работает.
[root@host.ru var]# nslookup  ekonomist.zone1.host.ru
Server:         192.168.1.248
Address:        192.168.1.248#53
** server can't find ekonomist.zone1.host.ru: NXDOMAIN
Зато если явно указать DNS подсети,  то...
[root@host.ru var]# nslookup  ekonomist.zone1.host.ru 192.168.2.248
Server:         192.168.2.248
Address:        192.168.2.248#53
Name:   ekonomist.zone1.host.ru
Address: 192.168.2.10
Обратное же преобразование работает....
[root@host.ru var]# nslookup  192.168.2.10
Server:         192.168.1.248
Address:        192.168.1.248#53
Non-authoritative answer:
10.2.168.192.in-addr.arpa      name = ekonomist.zone1.host.ru.
Authoritative answers can be found from:
2.168.192.in-addr.arpa nameserver = temper.zone1.host.ru.
temper.zone1.host.ru     internet address = 192.168.2.248
Подскажите, куда грести?

Содержание

DNS host.ru, zone1.host.ru, zone2.host.ru,Sarge, 12:26 , 31-Мрт-09
- DNS host.ru, zone1.host.ru, zone2.host.ru,BSA92, 17:52 , 01-Апр-09

Сообщения в этом обсуждении

"DNS host.ru, zone1.host.ru, zone2.host.ru"
Отправлено Sarge , 31-Мрт-09 12:26

>zone "host.ru" {
>        type master;
>        file "host.ru.zone";
>        allow-update { key XXX;
>};
>};
внутри файла host.ru.zone напиши:
zone1       IN  NS  192.168.2.248
zone2       IN  NS  192.168.3.248
а зоны эти убери.

"DNS host.ru, zone1.host.ru, zone2.host.ru"
Отправлено BSA92 , 01-Апр-09 17:52

>[оверквотинг удален]
>>};
>>};
>
>внутри файла host.ru.zone напиши:
>zone1 IN NS 192.168.2.248
>
>zone2 IN NS 192.168.3.248
>
>
>а зоны эти убери.
Спасибо. получилось по Вашей аналогии.
А обратные зоны оставляю как есть. так? Покрайней мере, так они работают :)