The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Делегирование домена (поддомена)"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [ Отслеживать ]

"Делегирование домена (поддомена)"  
Сообщение от Socrates email(ok) on 29-Сен-08, 09:16 
Добрый день всем !

Прошу прощения, если открыл тему не в нужной ветке.
Надо решить задачу, суть которой состоит в следующем, а именно:

Есть сеть 192.168.ххх.ххх/24 в которой есть домен domain.ru и DNS сервер, который отвечает за пространство имен в данном домене. Требуется создать делегирование домена (поддомена), назовем его test, в другую сеть 192.168.ууу.ууу/24. При переходе из одной сети в другую (из 192.168.ххх.ххх/24 в 192.168.уууу.ууу/24) осуществляется NAT. DNS сервер в сети 192.168.ууу.ууу/24 расположен за NAT. Как осуществить делегирование домена (поддомена, test) этому DNS серверу ?
Имеется
для domain.ru контроллер домена 2003+AD+DNS
NAT -- Linux+iptables
для test.domain.ru контроллер домена 2003+AD+DNS

Пробовал осуществить делегирование, как написано в документации Windows 2003, ничего не получилось. Куда копать,подскажите, плииз ?
Заранее всем спасибо

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Делегирование домена (поддомена)"  
Сообщение от domas (ok) on 29-Сен-08, 14:28 
Ну во-первых, делигирование осуществляется не "в сеть", а конкретному сервер{ам|у}.
А во вторых причем тут опенсорц???

ЗЫЖ
Чувствую, что на самом деле вопрос про проброс AXFR-тарфика?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Делегирование домена (поддомена)"  
Сообщение от Socrates email(ok) on 29-Сен-08, 16:08 
>Ну во-первых, делигирование осуществляется не "в сеть", а конкретному сервер{ам|у}.
>А во вторых причем тут опенсорц???
>
>ЗЫЖ
>Чувствую, что на самом деле вопрос про проброс AXFR-тарфика?

Добрый день, еще раз !

Спасибо за ответ на мой вопрос. Правда я мало чего понял из него. Не могли бы Вы более
подробно разъяснить, что Вы имели в виду ? Заранее спасибо.

Да конечно, делегирование осуществляется определенному серверу. Это так. Я в курсе этого.
Так вот делегировать надо тому серверу, который находится в другой сети, да и еще за
файерволом (NAT). И вопрос естественно как это сделать ? Порт 53 на файерволе открыт и по TCP и по UDP. Или это не верно ? Порт не нужно открывать ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Делегирование домена (поддомена)"  
Сообщение от domas (ok) on 30-Сен-08, 08:16 
Ну если имеет место быть AXFR (незнаю уж, что там оффтопик пользует), то 53 порт, разумеется, нужен.
Далее, редирект при пом. iptables. Как это сделать - RTFM.
Как на все это отреагирует винда - х.з., наверное никак.

Проброс 53-портов, как мне кажется может и не заработать если винда захочет, что бы другой ip-адрес имел NS-запись в делигируемом домене.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Делегирование домена (поддомена)"  
Сообщение от Socrates email(ok) on 30-Сен-08, 09:04 
>Ну если имеет место быть AXFR (незнаю уж, что там оффтопик пользует),
>то 53 порт, разумеется, нужен.
>Далее, редирект при пом. iptables. Как это сделать - RTFM.
>Как на все это отреагирует винда - х.з., наверное никак.
>
>Проброс 53-портов, как мне кажется может и не заработать если винда захочет,
>что бы другой ip-адрес имел NS-запись в делигируемом домене.

Добрый день !
Спасибо за ответ на мое сообщение. Очень приятно было все это прочитать.
Простите, про редирект не понял. Я в курсе и знаю что такое редирект. Но следует
осуществить редирект чего, портов ? IP адресов ? Так навроде порт стандартный 53.
Не понятно зачем его редиректить.
Вот относительно винды согласен. Фиг ее знает, а скорее всего я не знаю, как заставить ее заработать с другим DNS сервером в делегируемом домене на другой IP адрес. Может быть есть где об этом почитать ? Стандартное описание делегирования в windows2003 очень маленькое и очень общее. Может кто-либо подскажет где еще можно прочитать об этом ? Пробовал гугл в основном находится информация подобная описанной в описании делегирования windows2003, что явно недостаточно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Делегирование домена (поддомена)"  
Сообщение от domas (ok) on 30-Сен-08, 10:18 
>Не понятно зачем его редиректить.

Ну, видимо, степень понимания недостаточна.

>почитать ? Стандартное описание делегирования в windows2003 очень маленькое и очень
>общее. Может кто-либо подскажет где еще можно прочитать об этом ?

Рекомендую не заморачиваться с виндой/не виндой, а для начала узнать как вообще работает DNS, как осуществляется трансфер зон и пр. Парой вопросов на форуме, к сожалению для вас и к счастью для меня, тут не отделаться - тут необходимо как минимум владение темой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Делегирование домена (поддомена)"  
Сообщение от Socrates email(ok) on 30-Сен-08, 11:27 
>[оверквотинг удален]
>
>Ну, видимо, степень понимания недостаточна.
>
>>почитать ? Стандартное описание делегирования в windows2003 очень маленькое и очень
>>общее. Может кто-либо подскажет где еще можно прочитать об этом ?
>
>Рекомендую не заморачиваться с виндой/не виндой, а для начала узнать как вообще
>работает DNS, как осуществляется трансфер зон и пр. Парой вопросов на
>форуме, к сожалению для вас и к счастью для меня, тут
>не отделаться - тут необходимо как минимум владение темой.

Спасибо за ответы на вопросы. Не могли бы Вы указать литературу где можно почитать ? Не про DNS, а по теме, если знаете конечно. Заранее спасибо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Делегирование домена (поддомена)"  
Сообщение от domas (ok) on 30-Сен-08, 11:54 
>можно почитать ? Не про DNS, а по теме, если знаете

Тема, кажется, про трансфер зоны DNS? Тогда, напрмиер, это: http://cr.yp.to/djbdns/axfr-notes.html
Думую после прочтения будет понятно что куда редиректить.

А если не про DNS - извиняйте, это форум "опенсорсной" тематики.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Делегирование домена (поддомена)"  
Сообщение от Socrates email(ok) on 30-Сен-08, 12:36 
>>можно почитать ? Не про DNS, а по теме, если знаете
>
>Тема, кажется, про трансфер зоны DNS? Тогда, напрмиер, это: http://cr.yp.to/djbdns/axfr-notes.html
>Думую после прочтения будет понятно что куда редиректить.
>
>А если не про DNS - извиняйте, это форум "опенсорсной" тематики.

Спасибо огромное за ссылочку. Щас попробую разобраться

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру