Jump to content
Калькуляторы

Посоветуйте DNS-сервер для нескольких зон

Есть провайдер, со своими сетями и автономной системой.

Помимо интернет-доступа у провайдера есть также и локальные ресурсы в приватной сети.

Есть два DNS-сервера. У каждого сервера два сетевых интерфейса, один внешний (1.1.1.100, 1.1.1.200) и один внутренний (10.0.0.100, 10.0.0.200).

Они обслуживают следующие зоны:

company.local — зона с локальными ресурсами провайдера, доступными из приватной сети (10.0.0.0/8), доступа извне нет.

company.ru — домен провайдера, на котором есть несколько ресурсов (www, почта, еще что-то). Также содержит поддомены (например users.company.ru), в которых могут быть какие-то ресурсы.

new-company.ru — новый домен провайдера, на который он планирует постепенно перейти.

test-company.ru — еще один домен провайдера, на котором тестируется что-нибудь новое.

При этом зоны company.ru и new-company.ru будут содержать одни и те же ресурсы, т.е. www.company.ru и www.new-company.ru это один и тот же сервер.

 

Сейчас используется BIND9, но может быть есть что-то лучше?

Share this post


Link to post
Share on other sites

unbound как recursor и frontend, плюс forward zones на bind9 либо powerdns как backend для своих доменов.

У powerdns можно зоны держать в MySQL и админить из веб-морды.

Share this post


Link to post
Share on other sites

Тяжеловат он, говорят есть лучше.

Да и не получилось у меня сделать так, чтобы можно было один файл в разных зонах использовать.

У меня есть TXT-записи с разным значением для разных зон (авторизация для Google Apps), поэтому я указываю имя полностью, и в этом случае BIND ругается на записи вне обслуживаемой зоны.

 

unbound как recursor и frontend

Разве unbound может быть авторитетным?

Share this post


Link to post
Share on other sites

Разве unbound может быть авторитетным?

Мой Google сильнее вашего :).

Note that Unbound is not a full fledged authoritative server, but you can put in A records for forward and reverse resolution of a small private LAN.

Поэтому я и предлагаю forward-ить свои зоны на backend.

Share this post


Link to post
Share on other sites

Там можно не только форвадить но и прописывать кое что.

 

local-data: "wpad.com IN A 127.0.0.1"

local-data: "wpad.org IN A 127.0.0.1"

local-data: "wpad.su IN A 127.0.0.1"

local-data: "wpad.cn IN A 127.0.0.1"

local-data: "wpad.ru IN A 127.0.0.1"

local-data: "wpad IN A 127.0.0.1"

 

# Windows Internet emulator

local-data: "dns.msftncsi.com IN A 131.107.255.255"

local-data: "www.msftncsi.com IN A 172.16.0.254"

 

# Samsung smart Internet emulator

local-data: "ns11.whois.co.kr IN A 218.232.110.171"

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.