Jump to content

Автоматизированная система AS и обратная зона ДНС (PTR)

StalkerRU
 Share

Recommended Posts

StalkerRU

StalkerRU

Posted
Posted

Всем привет, помогите пожалуйста разобраться в вопросе DNS сервер для AS

 

На текущей момент подключен с белым IP к одному провайдеру, внутренний ДНС поднят на контроллере домена ( в настройках ДНС сервер пересылки указан провайдерский ДНС), PTR записи прописаны у провайдера.

Предполагается в скором времени внедрение автономной системы с пулом адресов IP/24 IPv4 PI и два аплинка на двух провайдеров (по BGP).

Для почтовых серверов мне придется прописать обратную зону… Возникает резонный вопрос мне лучше поднять новый DNS сервер или использовать внутренний от КД ?

Если поднимать новый, то на чем ? И можно ли использовать в качестве внешнего DNS кеширующий на базе RouterOS (MikroTik) ?

alibek

alibek

Posted
Posted
8 минут назад, StalkerRU сказал:

или использовать внутренний от КД

Конечно лучше выставить КД наружу, как публичный DNS-сервер.

Будет нескучно.

 

8 минут назад, StalkerRU сказал:

И можно ли использовать в качестве внешнего DNS кеширующий на базе RouterOS (MikroTik) ?

Противоречие в глаза не бросается?

Публичный DNS-сервером зоны должен быть авторитетный сервер.

У Микротика сервер не авторитетный, а кеширующий.

Разумеется он не подойдет.

 

8 минут назад, StalkerRU сказал:

Если поднимать новый, то на чем ?

Если на линуксах, то BIND или NSD.

Можно и на Windows (разумеется на отдельном сервере), при грамотной настройке он будет даже работать. Но NSD куда эффективнее и надежнее.

 

КД может быть приватным (недоступным снаружи) авторитетным сервером зоны.

А публичный авторитетный DNS-сервер может синхронизироваться с ним, как slave.

Хотя нужно будет сделать, чтобы служебные и доменные записи не синхронизировались.

ShyLion

ShyLion

Posted
Posted

Самое простое - покупаете DNS хостинг у любого приличного хостера, например nic.ru. И там ведете обратную зону, как вам хочется.

Стоит оно копейки.

StalkerRU

StalkerRU

Posted
  • Author
Posted

Спасибо за развернутый ответ, про ДНС хостинг от Ру центра я и не подумал, хотя его используем для записей А, МХ и пр.)

Ошибочно предполагал, что обратную зону нужно прописывать особым образом.

Получается, мне в Ripe нужно прописать корневые сервера ру центра.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.