Jump to content
Калькуляторы

Посоветуйте DNS-сервер для нескольких зон

Есть провайдер, со своими сетями и автономной системой.

Помимо интернет-доступа у провайдера есть также и локальные ресурсы в приватной сети.

Есть два DNS-сервера. У каждого сервера два сетевых интерфейса, один внешний (1.1.1.100, 1.1.1.200) и один внутренний (10.0.0.100, 10.0.0.200).

Они обслуживают следующие зоны:

company.local — зона с локальными ресурсами провайдера, доступными из приватной сети (10.0.0.0/8), доступа извне нет.

company.ru — домен провайдера, на котором есть несколько ресурсов (www, почта, еще что-то). Также содержит поддомены (например users.company.ru), в которых могут быть какие-то ресурсы.

new-company.ru — новый домен провайдера, на который он планирует постепенно перейти.

test-company.ru — еще один домен провайдера, на котором тестируется что-нибудь новое.

При этом зоны company.ru и new-company.ru будут содержать одни и те же ресурсы, т.е. www.company.ru и www.new-company.ru это один и тот же сервер.

 

Сейчас используется BIND9, но может быть есть что-то лучше?

Share this post


Link to post
Share on other sites

unbound как recursor и frontend, плюс forward zones на bind9 либо powerdns как backend для своих доменов.

У powerdns можно зоны держать в MySQL и админить из веб-морды.

Share this post


Link to post
Share on other sites

Тяжеловат он, говорят есть лучше.

Да и не получилось у меня сделать так, чтобы можно было один файл в разных зонах использовать.

У меня есть TXT-записи с разным значением для разных зон (авторизация для Google Apps), поэтому я указываю имя полностью, и в этом случае BIND ругается на записи вне обслуживаемой зоны.

 

unbound как recursor и frontend

Разве unbound может быть авторитетным?

Share this post


Link to post
Share on other sites

Разве unbound может быть авторитетным?

Мой Google сильнее вашего :).

Note that Unbound is not a full fledged authoritative server, but you can put in A records for forward and reverse resolution of a small private LAN.

Поэтому я и предлагаю forward-ить свои зоны на backend.

Share this post


Link to post
Share on other sites

Там можно не только форвадить но и прописывать кое что.

 

local-data: "wpad.com IN A 127.0.0.1"

local-data: "wpad.org IN A 127.0.0.1"

local-data: "wpad.su IN A 127.0.0.1"

local-data: "wpad.cn IN A 127.0.0.1"

local-data: "wpad.ru IN A 127.0.0.1"

local-data: "wpad IN A 127.0.0.1"

 

# Windows Internet emulator

local-data: "dns.msftncsi.com IN A 131.107.255.255"

local-data: "www.msftncsi.com IN A 172.16.0.254"

 

# Samsung smart Internet emulator

local-data: "ns11.whois.co.kr IN A 218.232.110.171"

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this