форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на рабочей станции (Разное)
Изначальное сообщение		[ Отслеживать ]

"Привязка хоста к DNS"	+/–
Сообщение от Muravei (ok) on 15-Апр-11, 08:36
Здравствуйте. У нас на предприятии доступ к определенным сайтам ограничивается на уровне dns-сервера. Каким образом можно указать в Linux правило, по которому часть хостов ходит через один dns, часть через другой? Можно, конечно, не париться и заходить по ip-адресу, но все же, имеется ли решение данного вопроса методом описанном в вопросе? Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Привязка хоста к DNS"	+/–
Сообщение от stereoPANDA on 15-Апр-11, 10:31
> Здравствуйте. > У нас на предприятии доступ к определенным сайтам ограничивается на уровне dns-сервера. > Каким образом можно указать в Linux правило, по которому часть хостов > ходит через один dns, часть через другой? > Можно, конечно, не париться и заходить по ip-адресу, но все же, имеется > ли решение данного вопроса методом описанном в вопросе? > Спасибо. man hosts
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Привязка хоста к DNS"	+/–
Сообщение от Дядя_Федор on 15-Апр-11, 11:10
> Можно, конечно, не париться и заходить по ip-адресу, но все же, имеется > ли решение данного вопроса методом описанном в вопросе? Так ДНС-сервера и указывают не по ИМЕНИ, а по IP-адресу! Ибо в этом вся суть DNS. Или я не понял Вашего вопроса.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Привязка хоста к DNS"	+/–
Сообщение от Square (ok) on 16-Апр-11, 02:08
> Здравствуйте. > У нас на предприятии доступ к определенным сайтам ограничивается на уровне dns-сервера. > Каким образом можно указать в Linux правило, по которому часть хостов > ходит через один dns, часть через другой? > Можно, конечно, не париться и заходить по ip-адресу, но все же, имеется > ли решение данного вопроса методом описанном в вопросе? Какой ДНС-сервер использовать для запросов разрешения имен - определяется на клиенте. Вы можете указать на клиенте любой ДНС-сервер.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Привязка хоста к DNS"	+/–
	Сообщение от LSTemp (ok) on 20-Апр-11, 19:20
	>> Здравствуйте. >> У нас на предприятии доступ к определенным сайтам ограничивается на уровне dns-сервера. >> Каким образом можно указать в Linux правило, по которому часть хостов >> ходит через один dns, часть через другой? >> Можно, конечно, не париться и заходить по ip-адресу, но все же, имеется >> ли решение данного вопроса методом описанном в вопросе? > Какой ДНС-сервер использовать для запросов разрешения имен - определяется на клиенте. не вся правда > Вы можете указать на клиенте любой ДНС-сервер. правда
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	10. "Привязка хоста к DNS"	+/–
	Сообщение от Square (ok) on 23-Апр-11, 00:59
	>>> Здравствуйте. >>> У нас на предприятии доступ к определенным сайтам ограничивается на уровне dns-сервера. >>> Каким образом можно указать в Linux правило, по которому часть хостов >>> ходит через один dns, часть через другой? >>> Можно, конечно, не париться и заходить по ip-адресу, но все же, имеется >>> ли решение данного вопроса методом описанном в вопросе? >> Какой ДНС-сервер использовать для запросов разрешения имен - определяется на клиенте. > не вся правда >> Вы можете указать на клиенте любой ДНС-сервер. > правда Иначе говоря, вы можете создать ситуацию при которой ДНС сервер указанный на клиенте не будет использоваться клиентом для разрешения имен, а вместо этого разрешение имен будет происходить на каком-то третьем сервере, обращения к которому клиент производить не будет? Где возникает задача разрешения доменного имени в ip-адрес? - На клиенте. Почему она возникает? - Потому что по ряду причин, клиент хранит адреса хостов интернета в формате доменного имени. Но доменные имена не маршрутизируются, и сетевое оборудование с ними не работает, оно работает только с ип-адресами (тут возникает двусмысленность конечно, ведь на этом самом сетевом оборудовании возможно указание хостов в виде доменного имени, однако в таком случае само оборудование будет выступать в роли клиента, маршрутизировать же пакет по адресу указанному в формате доменного имени оно не только не умеет, ему и получить то такой пакет будет невозможно- в формате ип-пакета просто нет места для указания доменного имени). Откуда и возникает задача преобразовать доменно имя в ип-адрес. Кто принимает решение где клиент будет разрешать доменное имя? На каких серверах? - Сам клиент. Он может просмотреть файл хостс, либо обратиться к какому нибудь серверу доменных имен. Безусловно, клиента можно обмануть, подсунув ему вместо того сервера к которому он обращался ложный днс-сервер. Одна ко это действие выходит за предмет данного обсуждения. Так же, днс-сервер  к которому обратился клиент за разрешением имени в ип-адрес, может выдать клиенту адреса иных серверов, и клиент не может повлиять на эту выдачу, однако только и исключительно только клиент выбирает к какому серверу он обратиться в первый раз. Так же, клиент может быть сконфигурирован таким образом что днс-сервера для разрешения имен он будет получать, ну например по DHCP.. однако, :) это проблема администратора этого клиента каким образом он назначает ДНС-сервера для клиента (получать или не получать их по DHCP) а не проблема обсуждаемая в данном случае. То есть какой ДНС-сервер использовать для запросов разрешения имен - определяется на клиенте. И это вся правда.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Привязка хоста к DNS"	+/–
Сообщение от LSTemp (ok) on 20-Апр-11, 19:24
> Здравствуйте. > У нас на предприятии доступ к определенным сайтам ограничивается на уровне dns-сервера. > Каким образом можно указать в Linux правило, по которому часть хостов > ходит через один dns, часть через другой? > Можно, конечно, не париться и заходить по ip-адресу, но все же, имеется > ли решение данного вопроса методом описанном в вопросе? > Спасибо. если на клиенте указано 2а ДНС и первый не вернул ответ, то будет использоваться второй и наоборот. все указанные ДНС-сервисы будут опрошены для разрешения имени в ИП - не вижу проблемы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Привязка хоста к DNS"	+/–
	Сообщение от a2l on 21-Апр-11, 06:35
	>> Здравствуйте. >> У нас на предприятии доступ к определенным сайтам ограничивается на уровне dns-сервера. >> Каким образом можно указать в Linux правило, по которому часть хостов >> ходит через один dns, часть через другой? >> Можно, конечно, не париться и заходить по ip-адресу, но все же, имеется >> ли решение данного вопроса методом описанном в вопросе? >> Спасибо. > если на клиенте указано 2а ДНС и первый не вернул ответ, то > будет использоваться второй и наоборот. все указанные ДНС-сервисы будут опрошены для > разрешения имени в ИП - не вижу проблемы. На самом деле первый (если он не умер совсем) вернет ответ, что такого имени не знает, и второй спрошен не будет.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Привязка хоста к DNS"	+/–
	Сообщение от LSTemp (ok) on 22-Апр-11, 12:52
	>[оверквотинг удален] >>> Каким образом можно указать в Linux правило, по которому часть хостов >>> ходит через один dns, часть через другой? >>> Можно, конечно, не париться и заходить по ip-адресу, но все же, имеется >>> ли решение данного вопроса методом описанном в вопросе? >>> Спасибо. >> если на клиенте указано 2а ДНС и первый не вернул ответ, то >> будет использоваться второй и наоборот. все указанные ДНС-сервисы будут опрошены для >> разрешения имени в ИП - не вижу проблемы. > На самом деле первый (если он не умер совсем) вернет ответ, что > такого имени не знает, и второй спрошен не будет. на самом деле если первый не отвечает за опрашиваемую зону, то он отошлет ко второму или сам его опросит (если рекурсия разрешена) и вернет ответ. а расуждения на тему "скорее жив, чем мертв" или "скорее мертв, чем жив" и правильности настроек серверов для решения этой задачи к заданной теме не относятся. в результате выдода только 2: - администратор не знает, как правильно настроить ДНС или - гопник пытается обойти ограничения, установленные администратором. на первый вывод направление поиска дано, решение относительно второго идет лесом.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Привязка хоста к DNS"	+/–
	Сообщение от a2l on 22-Апр-11, 12:59
	>[оверквотинг удален] >>>> ли решение данного вопроса методом описанном в вопросе? >>>> Спасибо. >>> если на клиенте указано 2а ДНС и первый не вернул ответ, то >>> будет использоваться второй и наоборот. все указанные ДНС-сервисы будут опрошены для >>> разрешения имени в ИП - не вижу проблемы. >> На самом деле первый (если он не умер совсем) вернет ответ, что >> такого имени не знает, и второй спрошен не будет. > на самом деле если первый не отвечает за опрашиваемую зону, то он > отошлет ко второму или сам его опросит (если рекурсия разрешена) и > вернет ответ. Если бы первый знал кто отвечает за опрашиваемую зону, то оно так и было бы ( и не было бы этого топика), а когда он не знает, то честно говорит - не знаю. Второй сервер при этом опрашиваться не будет. > а расуждения на тему "скорее жив, чем мертв" или "скорее мертв, чем > жив" и правильности настроек серверов для решения этой задачи к заданному > вопросу абсолютно не относятся.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Привязка хоста к DNS"	+/–
	Сообщение от LSTemp (ok) on 26-Апр-11, 23:47
	>[оверквотинг удален] >>> На самом деле первый (если он не умер совсем) вернет ответ, что >>> такого имени не знает, и второй спрошен не будет. >> на самом деле если первый не отвечает за опрашиваемую зону, то он >> отошлет ко второму или сам его опросит (если рекурсия разрешена) и >> вернет ответ. > Если бы первый знал кто отвечает за опрашиваемую зону, то оно так > и было бы > ( и не было бы этого топика), а когда он не знает, > то честно говорит - не знаю. > Второй сервер при этом опрашиваться не будет. forwarders кто-то отменял? +view, +acl для непростых случаев? первый опросит второй, а если первый сдохнет, то второй будет опрошен от клиента напрямую. давайте уже тогда перейдем на тему, "у меня в hosts прописано одно, а у другого  - другое. как быть?". если два собственных локальных ДНС для взаимодействия настроить не могут - это клиника. а если не дают к ним доступа для настройки - значит не по сеньке шапка и нефиг соваться с вопросами как это обойти. >> а расуждения на тему "скорее жив, чем мертв" или "скорее мертв, чем >> жив" и правильности настроек серверов для решения этой задачи к заданному >> вопросу абсолютно не относятся.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

7. "Привязка хоста к DNS"	+/–
Сообщение от a2l on 21-Апр-11, 06:41
> Здравствуйте. > У нас на предприятии доступ к определенным сайтам ограничивается на уровне dns-сервера. > Каким образом можно указать в Linux правило, по которому часть хостов > ходит через один dns, часть через другой? > Можно, конечно, не париться и заходить по ip-адресу, но все же, имеется > ли решение данного вопроса методом описанном в вопросе? Можно. Зависит от того как, определить одну часть хостов и как другую. > Спасибо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема