alibek Опубликовано 28 марта, 2014 · Жалоба Есть провайдер, со своими сетями и автономной системой. Помимо интернет-доступа у провайдера есть также и локальные ресурсы в приватной сети. Есть два DNS-сервера. У каждого сервера два сетевых интерфейса, один внешний (1.1.1.100, 1.1.1.200) и один внутренний (10.0.0.100, 10.0.0.200). Они обслуживают следующие зоны: company.local — зона с локальными ресурсами провайдера, доступными из приватной сети (10.0.0.0/8), доступа извне нет. company.ru — домен провайдера, на котором есть несколько ресурсов (www, почта, еще что-то). Также содержит поддомены (например users.company.ru), в которых могут быть какие-то ресурсы. new-company.ru — новый домен провайдера, на который он планирует постепенно перейти. test-company.ru — еще один домен провайдера, на котором тестируется что-нибудь новое. При этом зоны company.ru и new-company.ru будут содержать одни и те же ресурсы, т.е. www.company.ru и www.new-company.ru это один и тот же сервер. Сейчас используется BIND9, но может быть есть что-то лучше? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 28 марта, 2014 · Жалоба А чем бинд разонравился? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 28 марта, 2014 · Жалоба unbound как recursor и frontend, плюс forward zones на bind9 либо powerdns как backend для своих доменов. У powerdns можно зоны держать в MySQL и админить из веб-морды. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 28 марта, 2014 · Жалоба Тяжеловат он, говорят есть лучше. Да и не получилось у меня сделать так, чтобы можно было один файл в разных зонах использовать. У меня есть TXT-записи с разным значением для разных зон (авторизация для Google Apps), поэтому я указываю имя полностью, и в этом случае BIND ругается на записи вне обслуживаемой зоны. unbound как recursor и frontend Разве unbound может быть авторитетным? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 28 марта, 2014 · Жалоба Разве unbound может быть авторитетным? Мой Google сильнее вашего :). Note that Unbound is not a full fledged authoritative server, but you can put in A records for forward and reverse resolution of a small private LAN. Поэтому я и предлагаю forward-ить свои зоны на backend. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 28 марта, 2014 · Жалоба Там можно не только форвадить но и прописывать кое что. local-data: "wpad.com IN A 127.0.0.1" local-data: "wpad.org IN A 127.0.0.1" local-data: "wpad.su IN A 127.0.0.1" local-data: "wpad.cn IN A 127.0.0.1" local-data: "wpad.ru IN A 127.0.0.1" local-data: "wpad IN A 127.0.0.1" # Windows Internet emulator local-data: "dns.msftncsi.com IN A 131.107.255.255" local-data: "www.msftncsi.com IN A 172.16.0.254" # Samsung smart Internet emulator local-data: "ns11.whois.co.kr IN A 218.232.110.171" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...