BETEPAH Posted April 27, 2006 Posted April 27, 2006 уже месяца три был поднят днс сервер внутри сети, которая выходит в инет через нат. конфиг из книжек изучался, всё работало прекрасно, днс поднят не на шлюзе, прямая зона настроена, реверс не настраивал. наконец-то зарегили домен и решил я прописать свой днс-сервер в домене, чтобы самому ресолвить имена, посчитал, что мне так удобнее будет. послал запрос прову, они потестировали и ответили, что настроено неправильно и дали ссылку на rfc1912 на аглицком, на котором я шпрехаю очень плохо. позвонил в саппорт, а местный админ даже направление для рытья не дал, просто сказал, что настроено неправильно и всё, можно подумать, что он с пелёнок умел днс-сервер правильно поднимать. вот собственно и вопрос, куда рыть, будет ли правильно работать днс при нате? перерыл весь opennet ничего про днс с натом не сказано. конфиг зоны не привёл, потому как стандартный, как во всех книжках. может ли проблема заключаться в отсутсвии реверсной зоны? Вставить ник Quote
Vovik Posted April 28, 2006 Posted April 28, 2006 причем тут nat? dns и нат - разные вещи и как мне кажется не пересекаются. давай конфиг named.conf и самой зоны. Вставить ник Quote
BETEPAH Posted April 28, 2006 Author Posted April 28, 2006 а хрен знает, причём здесь нат, я же говорю саппорт даже разговаривать со мной не стал, распальцованные я сам на него грешу # cat /var/lib/bind/etc/named.conf // This is the primary configuration file for the BIND DNS server named. // If you are just adding zones, please do that in /var/lib/bind/etc/local.conf include "/etc/options.conf"; include "/etc/rndc.conf"; include "/etc/local.conf"; # cat /var/lib/bind/etc/options.conf options { version "unknown"; directory "/zone"; pid-file ""; dump-file "/var/run/named_dump.db"; statistics-file "/var/run/named.stats"; query-source port 53; }; # cat /var/lib/bind/etc/local.conf include "/etc/rfc1912.conf"; // Consider adding the 1918 zones here, if they are not used in your organization. // include "/etc/rfc1918.conf"; // Add other zones here zone "realtvcom.ru" { type master; file "realtvcom.ru"; }; zone "0.16.172.in-addr.arpa" { type master; file "0.16.172.in-addr.arpa"; }; # cat /var/lib/bind/zone/realtvcom.ru $TTL 1D @ IN SOA ns.realtvcom.ru. admin.realtvcom.ru. ( 2005063002 ; serial 12H ; refresh 1H ; retry 1W ; expire 1H ; ncache ) IN NS ns.realtvcom.ru. MX 10 mail.realtvcom.ru. www A 172.16.0.2 forum CNAME www mail CNAME www time CNAME www stat CNAME www media A 172.16.0.5 billing A 172.16.0.1 ftp A 172.16.0.3 ns A 172.16.0.2 вчера вечером ещё обратную зону добавил: # cat /var/lib/bind/zone/0.16.172.in-addr.arpa $TTL 1D @ IN SOA ns.realtvcom.ru. admin.realtvcom.ru. ( 2005063002 ; serial 12H ; refresh 1H ; retry 1W ; expire 1H ; ncache ) IN NS ns.realtvcom.ru. 0 PTR realtvcom.ru. 1 PTR billing.realtvcom.ru. 2 PTR ns.realtvcom.ru. 3 PTR ftp.realtvcom.ru. 5 PTR media.realtvcom.ru. Вставить ник Quote
f13 Posted April 28, 2006 Posted April 28, 2006 я бы тоже не стал какого черта серые адреса в инет зоне? делай разные зоный для интранет и инет через view ps. и еще минимум два наймсервера в разных сетях, иначе проверку зоный не пройдешь Вставить ник Quote
BETEPAH Posted April 28, 2006 Author Posted April 28, 2006 вот я и спрашиваю, как правильно, никто же не сказал, не делай так как ты уже сделал, а сделай два разных сервера, у админа на местном предприятии спрашивал. вот никак не могу сообразить, как их разделить, чтобы абоненты пользовались внутренним сервером и ещё вычитал где-то, что не стоит поднимать днс на шлюзе, так ли это? тут подумал, что наверное разделять слушая разные сети? Вставить ник Quote
Vovik Posted April 28, 2006 Posted April 28, 2006 и еще минимум два наймсервера в разных сетях, иначе проверку зоный не пройдешь не обязательно в разных сетях, достаточно на разных IP адресах :) ВЕТЕРАН, я не уверен, можно ли в конфигах писать 1D, 1H, 1W - обычно пишу в секундах. это первое. второе, если ты хочешь, чтобы у тебя домен резолвился из инета, то он должен указывать на реальный IP. т.е. 172.16.0.2 нужно заменить на реальный. для двух NS серверов - тоже должен быть реальный IP (разные). если уж так необходимо держать локальный и внешний DNS, то нужно делить. чтобы для локальных пользователей работал интранетовский DNS, а для все хостальных - внешний. но проще оставить только внешний, интранет в таком случае будет бегать на внешние IP и все. Вставить ник Quote
f13 Posted April 28, 2006 Posted April 28, 2006 не обязательно в разных сетях, достаточно на разных IP адресах :) и вам неплохо бы документацию почитать http://www.books.ru/shop/books/22650 Вставить ник Quote
mastermind Posted April 28, 2006 Posted April 28, 2006 днс с натом не связан никак. реверс тоже никак не влияет. айпишники в зоне можешь указывать какие душе угодно. найди секондари сервак (из друой сетки) - пропиши ему доступ для апдейта в конфиге намеда. в зоне добавь вторую NS-запись, A-запись для самого домена, ориджин поставь. потом все перезапусти, проверь скопировалась ли зона на секондари. ну а затем уже к прову. Вставить ник Quote
Vovik Posted April 28, 2006 Posted April 28, 2006 и вам неплохо бы документацию почитать http://www.books.ru/shop/books/22650 че ее читать то, если работает на разных IP. x.x.x.1 x.x.x.2 - все будет работать на ура. Вставить ник Quote
BETEPAH Posted April 28, 2006 Author Posted April 28, 2006 но проще оставить только внешний, интранет в таком случае будет бегать на внешние IP и все. в этом то всё и дело, что не все инетом пользуются, а цифирками не каждый будет набирать, тем более, что мало ли ип изменится у сервака или добавлю какой. вобщем сижу разбираюсь, поднимаю на шлюзе инетовский днс, а внутри делаю интранетовский пров сказал необязательно два иметь, они свой пропишут ps: а админ на фабрике считается одним из самых опытных, а такую вещь не мог подсказать :( Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.