The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
BIND9. Правильно ли настроил., !*! feofs, 14-Ноя-12, 13:10  [смотреть все]
Добрый день. Появилась необходимость корректно настроить dns. Имеются два реплицириующихся DNS c зоной в AD dc1 и dc2 Windows 2003 R2 (192.168.0.4 и 192.168.0.5 соответсвенно) на них крутитcя локальный домен domain.ua. Все компы ходили в инет через
прокси 192.168.0.155 Centos 6.2(proxy.domain.ua). На прокси (шлюзе) прописаны ДНС провайдера 172.18.19.1, т.е соответсвенно имена для локального домена он разрешать на мог. Теперь появилась необходимость чтобы шлюз резолвил и адреса для локального домена
domain.ua.
Делаю согласно этого документа http://admin.vlady.ru/w2k-dns.htm. В нем сказанно, что даже на шлюзе должны прописываться внутренние ДНС, а с них уже осуществляться пересылка.
Исходя из этого в resolv.conf на шлюзе я прописал 192.168.0.4, на  нем же (шлюзе будем называть так) поднял кэширующий BIND. А на dc1 и dc2 установил
пересылку на мой шлюз 192.168.0.155 с кэширующим dns. Попробовал вроде все работает.

Вопрос первый: правильна ли такая схема? Т.к шлюз сначала будет пересылать сначала на dc1, тот в свю очередь назад BINDу на шлюз. А это в свою очередь, если не найдет в кэше в инет. Получится своеобразная петля.

Slave на BINDe для зоны domain.ua поднимать не хочу.
Пытался создать зону для domain.ua и обратную для 0.168.192.in-addr.arpa. прописав в ней только NS для этой зоны на dc1 и dc2.Указал в resolv.conf 127.0.0.1.
Но что то не хочет видеть.

Вот конфиги db.domain.ua и db.192.168.0.
$ORIGIN domain.ua.
$TTL 1H
@ IN SOA domain.ua. ivc.domain.com. (
    3;
    1W;
    1D;
    1W;
    1H;
    );
@ IN  NS dc1.domain.ua
@ IN  NS dc2.domain.ua
dc1 IN A 192.168.0.4
dc2 IN A 192.168.0.5

************************************
$TTL 1H
0.168.192.in-addr.arpa. IN SOA dc1.domain.ua ivc.domain.com (
3;
1W;
1D;
1W;
1H;);
0.168.192.in-addr.arpa. IN NS dc1.domain.ua
0.168.192.in-addr.arpa. IN NS dc2.domain.ua
4.0.168.192.in-addr.arpa. IN PTR dc1.domain.ua
5.0.168.192.in-addr.arpa. IN PTR dc2.domain.ua

И второй вопрос будет ли вообще BIND-9.8.2 с таким конфигом что-то кэшировать? Или все таки необходимо сделать зону hint со ссылками на корни и зону localhost, и 0.0.127?
Вот конфиг.
options {
pid-file "/var/run/named/named.pid";
directory "/var/named";
allow-query {any; };
allow-recursion {127.0.0.1; 192.168.0.0/24; };
forwarders {172.18.19.1; 8.8.8.8; };
};

#zone "domain.ua" {
#type master;
#file "db.domain.ua";
#};
#zone "0.168.192.in-addr.arpa" {#
#type master;
#file "db.192.168.0";
#};

Ответить | Сообщить модератору
  • BIND9. Правильно ли настроил., !*! andy03, 08:52 , 15-Ноя-12 (1)
    • BIND9. Правильно ли настроил., !*! feofs, 14:51 , 16-Ноя-12 (2)
      Не хотел подымать слейв для прямой зоны, т.к долго морочиться надо. Да и не нужна мне третья копия зоны. Мне по сути надо было чтобы шлюз отправлял запросы при поиске имен для domain.ua и 0.168.192.in-addr.arpa на dc1, а остальные на внешние DNS, провайдера или др.
      Вообщем сделал так, чтобы не было этой петли.
      Прописал зоны domain.ua и 0.168.192.in-addr.arpa как форвард на dc1. Теперь и петли нет и кэширует.
      options {
      pid-file "/var/run/named/named.pid";
      directory "/var/named";
      allow-query {any; };
      allow-recursion {127.0.0.1; 192.168.0.0/24; };
      forwarders {172.18.19.1; 8.8.8.8; };};
      zone "domain.ua" {
      type forward;
      forwarders {192.168.0.4; 192.168.0.5; };
      };
      zone "0.168.192.in-addr.arpa" {
      type forward;
      forwarders {192.168.0.4; 192.168.0.5; };
      };


      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру