Jump to content

Посоветуйте DNS-сервер

alibek
 Share

Recommended Posts

alibek

alibek

Posted
Posted

Есть провайдер, со своими сетями и автономной системой.

Помимо интернет-доступа у провайдера есть также и локальные ресурсы в приватной сети.

Есть два DNS-сервера. У каждого сервера два сетевых интерфейса, один внешний (1.1.1.100, 1.1.1.200) и один внутренний (10.0.0.100, 10.0.0.200).

Они обслуживают следующие зоны:

company.local — зона с локальными ресурсами провайдера, доступными из приватной сети (10.0.0.0/8), доступа извне нет.

company.ru — домен провайдера, на котором есть несколько ресурсов (www, почта, еще что-то). Также содержит поддомены (например users.company.ru), в которых могут быть какие-то ресурсы.

new-company.ru — новый домен провайдера, на который он планирует постепенно перейти.

test-company.ru — еще один домен провайдера, на котором тестируется что-нибудь новое.

При этом зоны company.ru и new-company.ru будут содержать одни и те же ресурсы, т.е. www.company.ru и www.new-company.ru это один и тот же сервер.

 

Сейчас используется BIND9, но может быть есть что-то лучше?

Abram

Abram

Posted
Posted

unbound как recursor и frontend, плюс forward zones на bind9 либо powerdns как backend для своих доменов.

У powerdns можно зоны держать в MySQL и админить из веб-морды.

alibek

alibek

Posted
  • Author
Posted

Тяжеловат он, говорят есть лучше.

Да и не получилось у меня сделать так, чтобы можно было один файл в разных зонах использовать.

У меня есть TXT-записи с разным значением для разных зон (авторизация для Google Apps), поэтому я указываю имя полностью, и в этом случае BIND ругается на записи вне обслуживаемой зоны.

 

unbound как recursor и frontend

Разве unbound может быть авторитетным?

Abram

Abram

Posted
Posted

Разве unbound может быть авторитетным?

Мой Google сильнее вашего :).

Note that Unbound is not a full fledged authoritative server, but you can put in A records for forward and reverse resolution of a small private LAN.

Поэтому я и предлагаю forward-ить свои зоны на backend.

Ivan_83

Ivan_83

Posted
Posted

Там можно не только форвадить но и прописывать кое что.

 

local-data: "wpad.com IN A 127.0.0.1"

local-data: "wpad.org IN A 127.0.0.1"

local-data: "wpad.su IN A 127.0.0.1"

local-data: "wpad.cn IN A 127.0.0.1"

local-data: "wpad.ru IN A 127.0.0.1"

local-data: "wpad IN A 127.0.0.1"

 

# Windows Internet emulator

local-data: "dns.msftncsi.com IN A 131.107.255.255"

local-data: "www.msftncsi.com IN A 172.16.0.254"

 

# Samsung smart Internet emulator

local-data: "ns11.whois.co.kr IN A 218.232.110.171"

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.