alibek Posted March 28, 2014 Есть провайдер, со своими сетями и автономной системой. Помимо интернет-доступа у провайдера есть также и локальные ресурсы в приватной сети. Есть два DNS-сервера. У каждого сервера два сетевых интерфейса, один внешний (1.1.1.100, 1.1.1.200) и один внутренний (10.0.0.100, 10.0.0.200). Они обслуживают следующие зоны: company.local — зона с локальными ресурсами провайдера, доступными из приватной сети (10.0.0.0/8), доступа извне нет. company.ru — домен провайдера, на котором есть несколько ресурсов (www, почта, еще что-то). Также содержит поддомены (например users.company.ru), в которых могут быть какие-то ресурсы. new-company.ru — новый домен провайдера, на который он планирует постепенно перейти. test-company.ru — еще один домен провайдера, на котором тестируется что-нибудь новое. При этом зоны company.ru и new-company.ru будут содержать одни и те же ресурсы, т.е. www.company.ru и www.new-company.ru это один и тот же сервер. Сейчас используется BIND9, но может быть есть что-то лучше? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roma33rus Posted March 28, 2014 А чем бинд разонравился? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Abram Posted March 28, 2014 unbound как recursor и frontend, плюс forward zones на bind9 либо powerdns как backend для своих доменов. У powerdns можно зоны держать в MySQL и админить из веб-морды. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted March 28, 2014 Тяжеловат он, говорят есть лучше. Да и не получилось у меня сделать так, чтобы можно было один файл в разных зонах использовать. У меня есть TXT-записи с разным значением для разных зон (авторизация для Google Apps), поэтому я указываю имя полностью, и в этом случае BIND ругается на записи вне обслуживаемой зоны. unbound как recursor и frontend Разве unbound может быть авторитетным? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Abram Posted March 28, 2014 Разве unbound может быть авторитетным? Мой Google сильнее вашего :). Note that Unbound is not a full fledged authoritative server, but you can put in A records for forward and reverse resolution of a small private LAN. Поэтому я и предлагаю forward-ить свои зоны на backend. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted March 28, 2014 Там можно не только форвадить но и прописывать кое что. local-data: "wpad.com IN A 127.0.0.1" local-data: "wpad.org IN A 127.0.0.1" local-data: "wpad.su IN A 127.0.0.1" local-data: "wpad.cn IN A 127.0.0.1" local-data: "wpad.ru IN A 127.0.0.1" local-data: "wpad IN A 127.0.0.1" # Windows Internet emulator local-data: "dns.msftncsi.com IN A 131.107.255.255" local-data: "www.msftncsi.com IN A 172.16.0.254" # Samsung smart Internet emulator local-data: "ns11.whois.co.kr IN A 218.232.110.171" Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...