>>ВОпрос.. зачем на Циске ДНС-сервер?...
>
>Странный ВОпрос.
>За тем же, зачем на ней DHCP или VPN или файевол или
>маршртуизатор.
>Твой вопрос звучит как "чем циска лучше компютера"
>Я например с удовольствием бы выкинул бы DNS сервер с UNIX машины
>и перевел бы его на циску
>потому что считаю что безопасность при этом сильно повыситься а затраты на
>администрирование снизится. Недавно столкнулся с такой же необходимостью поднять на Cisco боле-менее полноценный Split-DNS.
Источники информации:
a) How to configure Cisco Router as Authoritative DNS Server - http://www.itsyourip.com/cisco/how-to-configure-cisco-router.../
b) Split DNS - http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/htspldns.html
c) Собственные "прямые" руки и помощь друзей
Схема:
[Офисный LAN]---eth1[Cisco]eth0---[WAN]
, в офисной сети есть почтовый и веб сервера. Соответственно нужно, чтоб внешние пользователи получали "реальные" IP адреса этих серверов, а офисные пользователи их локальные IP адреса.
Решение:
1. Включаем DNS сервер
conf t
ip dns server
end
2. Настраиваем Authoritative DNS сервер
conf t
ip dns primary test.com soa ns.test.com admin.test.com
ip domain name test.com
end
3. Создаём таблицу хостов для локальных и внешних пользователей:
conf t
ip host test.com ns ns.test.com
ip host test.com mx 10 mail.test.com
ip host ns.test.com x.x.x.x
ip host mail.test.com x.x.x.x
ip host www.test.com x.x.x.x
ip host view LAN test.com y.y.y.1
ip host view LAN ns.test.com y.y.y.1
ip host view LAN mail.test.com y.y.y.2
ip host view LAN www.test.com y.y.y.3
end
, где х.х.х.х - IP адрес установленный на интерфейсе eth0
y.y.y.1 - IP адрес установленный на интерфейсе eth1
y.y.y.N - внутренние IP адреса серверов в офисной сети
4. Создаём view для локальных и внешних пользователей:
conf t
ip dns view LAN
domain name test.com
exit
ip dns view default
domain name test.com
no dns forwarding
end
, дополнительные параметры в каждом view выставляются по необходимости (см. источники указанные выше), в данном варианте отключаются все запросы от внешних пользователей не относящихся к домену test.com
5. Создаём view-list'ы:
conf t
ip dns view-list LAN-Group
view LAN 1
exit
ip dns view-list WAN-Group
view default 1
end
6. Назначаем view-group интерфейсам:
conf t
int eth0
ip dns view-group WAN-Group
exit
int eth1
ip dns view-group LAN-Group
end
7. Не забываем настроить редирект 25 и 80 портов на соответствующие внутренние сервера!
P.S. Никогда не понимал людей, которые вместо того, чтоб помочь ответами, засоряют форумы выражениями типа:
---
- ВОпрос.. зачем на Циске ДНС-сервер?...
...
- На самом деле даже в самой циске никогда не приводят примеров работы dns-сервера на оборудовании циско, у них даже всегда в курсах присутствует выделенный dns-сервер.
----
Не показывайте свою некомпетентность или лень!!! Вас не спрашивают - ЗАЧЕМ? Вас спрашивают - КАК?
Вариант для распечатки
(??) on 19-Май-08, 21:49 
