Jump to content

Настройка DNS

blackcatw
 Share

Recommended Posts

blackcatw

blackcatw

Posted
Posted

Есть сеть. post-60510-042531900 1335119920_thumb.png

Зарегистрировано адресное пространство в 256 "белых" адресов. Зарегистрирована автономная система.

Есть зарегистрированное доменное имя в домене SU. Есть так-же и "серые" адреса.

 

Все абоненты получают адреса по DHCP relay и обрабатываются по тарифному плану на NetUp биллинге.

Настроены VLAN на дом (PVLAN) абоненты друг-друга не видят.

На сколько я понял из литературы и форумов, для объединения этих двух адресных пространств нужно

настроить ARP-proxy.

 

Каким образом нужно настроить DNS, чтобы определялись внутренние и внешние сервера?

Естественно, что у внешних серверов "белые" IP адреса, а у серверов для внутреннего пользования IP "серые".

s.lobanov

s.lobanov

Posted
Posted

blackcatw

arp-proxy нужен для хождения внутри pvlan, для хождения трафика между белыми и серыми адресами в пределах одной AS и одной таблицы маршрутизации ничего не нужно делать, L3 оборудованию не важно какой "цвет" у адреса.

 

Для настройки dns-серверов для выдачи разного содержимого под разные адреса можно использовать view(в bind9), но в 99,99% случаях это не требуется

blackcatw

blackcatw

Posted
  • Author
Posted

Нету пока конфигов. Просто этот вопрос сейчас мной изучается. Хочется перед тем как приступить увидеть рассуждения и советы. Может у кого-то была подобная задача.

blackcatw

blackcatw

Posted
  • Author
Posted

Ну это-то понятно про свичь L3.

Вопрос попробую поставить так:

- есть внешнее доменное имя доменноеимя.su

- есть внутренее доменное имя raznalabuda (я так понимаю для внутреннего имени не нужно указывать "." и домен первого уровня)

Что нужно прописать в настройках BIND, чтобы внутри сети абоненты видели эти оба сервера и могли набрав мнемоническое имя с ними соединиться?

martin74

martin74

Posted
Posted

Я у себя поднял внутреннюю зону lds.local (не надо в меня камнями кидаться, я в курсе, что mDNS отвалился), и в ней назвал сервера так, как хотел.

А потом подумал, что бедняге абоненту надо помнить, что на сервер статистики из сети надо заходить как stat.lds.local, а с мира - как stat.lds.net.ua... Подумал - и стал все сервера называть в нормальных доменах. А не во внутренних... Внутренний днс исключительно для удобства ТП оставил - по имени пользователя сразу можно его ип определить и наоборот....

grfmaniak

grfmaniak

Posted
Posted

Ну это-то понятно про свичь L3.

Вопрос попробую поставить так:

- есть внешнее доменное имя доменноеимя.su

- есть внутренее доменное имя raznalabuda (я так понимаю для внутреннего имени не нужно указывать "." и домен первого уровня)

Что нужно прописать в настройках BIND, чтобы внутри сети абоненты видели эти оба сервера и могли набрав мнемоническое имя с ними соединиться?

 

А в чем смысл в разных именах снаружи и изнутри? Чтобы клиентам жизнь медом не казалась?

kf72

kf72

Posted
Posted

А в чем смысл в разных именах снаружи и изнутри? Чтобы клиентам жизнь медом не казалась?

наверное чтоб к своему сайту не через интернет ходил, а по локалке.

прислушаюсь к советам КАК это сделать правильно. DNS путается если ему 2 адреса (внутренний и внешний) на одно имя скормить. сейчас "внутренние" абоненты ходят смотреть сайт по ип адресу.

martin74

martin74

Posted
Posted

А что значит "не через интернет, а по локалке" ?

Не путайте вы людей,пусть на одно доменное имя ходят хоть изнутри, хоть снаружи

grfmaniak

grfmaniak

Posted
Posted

наверное чтоб к своему сайту не через интернет ходил, а по локалке.

прислушаюсь к советам КАК это сделать правильно. DNS путается если ему 2 адреса (внутренний и внешний) на одно имя скормить. сейчас "внутренние" абоненты ходят смотреть сайт по ип адресу.

 

Маршрутизацию настроить надо просто, а не путаницу с dns.

kf72

kf72

Posted
Posted (edited)

А что значит "не через интернет, а по локалке" ?

Не путайте вы людей,пусть на одно доменное имя ходят хоть изнутри, хоть снаружи

это значит, что материалы с нашего сайта абоненты будут смотреть/качать на скорости порта, а не на скорости интернет тарифа.

и че толку если в моем вопросе было слово КАК.. ну *** просто настроить. было бы просто - не спрашивал бы. есть адреса серые - есть белые. то что досталось в наследство работает ваще хрен как пойми.

 

1. канал не резиновый чтобы не шейпить.

2. нет денег - нет инета. зачем лишний огород?

 

реально прошу подсказать КАК сделать правильно. в ядре 6509 суп2 в ней один маршрут на шлюз наружу. там NAT, AS, 2 внешних канала.

Edited by kf72
Ivan_83

Ivan_83

Posted
Posted

В чём трудность завернуть до шейпа фаерволом трафик к внешнему IP сервера на его внутренний IP?

Сервер его словит просто на "другом" интерфейсе, отключить там рп фильтр (для линукса), и может включить форвадинг.

Ну или в СУПе добавьте маршрут на внешний IP в кач шлюза внутренний IP сервера, тоже самое.

grfmaniak

grfmaniak

Posted
Posted

реально прошу подсказать КАК сделать правильно. в ядре 6509 суп2 в ней один маршрут на шлюз наружу. там NAT, AS, 2 внешних канала.

 

Раздать маршруты по dhcp.

rover-lt

rover-lt

Posted
Posted

Каким образом нужно настроить DNS, чтобы определялись внутренние и внешние сервера?

Естественно, что у внешних серверов "белые" IP адреса, а у серверов для внутреннего пользования IP "серые".

что мешает завести параллельное два DNS сервиса? Один для "внешних", другой для "внутренних". Pаз внутренние абоненты получают свой IP-адрес по DHCP, то почему бы им и не отдавать адрес "правильного" DNS-сервера?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.