форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"соеденить DNS сервера двух сеток"
Сообщение от Dmitriy Pascal on 18-Мрт-04, 12:43  (MSK)
Есть 2 офиса, подключены к инету, между ними тунель, 2 сервера Linux, на каждом из них в bind'е прописаны имена локальных хостов своей подсети и обратные зоны в 1-й сети сервер 192.168.0.250, зона off1.firma, обратная 0.168.192 во 2-й сети сервер 192.168.1.250, зона off2.firma, обратная 1.168.192 Нужно что бы они 'видели' друг друга. т.е если хост из 192.168.0. просит информацию об 192.168.1 или о off1.firma, named на 192.168.0.250 запрашивал информацию по туннелю от 192.168.1.250 и наоборот
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "соеденить DNS сервера двух сеток"
Сообщение от lavr on 18-Мрт-04, 13:16  (MSK)
>Есть 2 офиса, подключены к инету, между ними тунель, >2 сервера Linux, на каждом из них в bind'е прописаны имена локальных >хостов своей подсети и обратные зоны >в 1-й сети сервер 192.168.0.250, зона off1.firma, обратная 0.168.192 >во 2-й сети сервер 192.168.1.250, зона off2.firma, обратная 1.168.192 > >Нужно что бы они 'видели' друг друга. т.е >если хост из 192.168.0. просит информацию об 192.168.1 или о off1.firma, named >на 192.168.0.250 запрашивал информацию по туннелю от 192.168.1.250 >и наоборот в resolv.conf вместо: domainname name -> search off1.firma off2.firma
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "соеденить DNS сервера двух сеток"
Сообщение от ork on 18-Мрт-04, 13:17  (MSK)
Если я правильно понял ситуацию, то тебе надо на обоих серверах в файле /etc/named.conf Добавить следующие строки на 192.168.1.250 options {         ... forwarders {192.168.0.250;};         ... }; и на 192.168.0.250 options {         ... forwarders {192.168.1.250;};         ... };
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "соеденить DNS сервера двух сеток"
	Сообщение от Dmitriy Pascal on 18-Мрт-04, 13:44  (MSK)
	search off1.firma off2.firma укажет что искать надо сначала в off1.firma, потом off2.firma так будут обрабатываться все запросы, впринцыпе устраивает если использовать forwarders {192.168.1.250;}, то у меня там уже прописаны адреса соответствующих провайдеров У меня такое чувство что во всех 2 вариантах ответы на все запросы об интернет адресах будут возвращать "соседние" сервера, а не свои сервера т.е. пользователи этих подсеток ещё и интернетом пользуются, и dns трафик будет гулять не так как надо Возможно ли описать в named.conf зону примерно так: zone "0.168.192.in-addr.arpa" in {        "искать на хосте 192.168.0.250 " };                                   или описать зоны на своем сервере, но указать в файлах /var/named как-нибудь ссылки на соответствующие dns сервера
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "соеденить DNS сервера двух сеток"
	Сообщение от lavr on 18-Мрт-04, 13:52  (MSK)
	>search off1.firma off2.firma >укажет что искать надо сначала в off1.firma, потом off2.firma >так будут обрабатываться все запросы, впринцыпе устраивает > >если использовать forwarders {192.168.1.250;}, то у меня там уже прописаны адреса соответствующих >провайдеров > >У меня такое чувство что во всех 2 вариантах ответы на все >запросы об интернет адресах будут возвращать "соседние" сервера, а не свои >сервера >т.е. пользователи этих подсеток ещё и интернетом пользуются, и dns трафик будет >гулять не так как надо > >Возможно ли описать в named.conf зону примерно так: >zone "0.168.192.in-addr.arpa" in { >       "искать на хосте 192.168.0.250 " > >}; >или описать зоны на своем сервере, но указать >в файлах /var/named как-нибудь ссылки на соответствующие dns сервера зачем тебе реверсы если ты хочешь чтобы у тебя все по ИМЕНАМ работало, те без указания полного FQDN, да даже с указанием. 1) у тебя НЕ ДОЛЖНО быть одинаковых ИМЕН в этих зонах 2) это внутренние зоны и view в bind9 тебе запросто поможет сделать нужную конструкцию для каждой зоны, тогда можно и на search забить, а можно и вместе.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "соеденить DNS сервера двух сеток"
	Сообщение от Dmitriy Pascal on 18-Мрт-04, 14:16  (MSK)
	>1) у тебя НЕ ДОЛЖНО быть одинаковых ИМЕН в этих зонах >2) это внутренние зоны и view в bind9 тебе запросто поможет сделать > >нужную конструкцию для каждой зоны, тогда можно и на search забить, >а можно и вместе. имена не одинаковые про view в bind9 можно поподробней?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "соеденить DNS сервера двух сеток"
	Сообщение от lavr on 18-Мрт-04, 14:55  (MSK)
	>>1) у тебя НЕ ДОЛЖНО быть одинаковых ИМЕН в этих зонах >>2) это внутренние зоны и view в bind9 тебе запросто поможет сделать >> >>нужную конструкцию для каждой зоны, тогда можно и на search забить, >>а можно и вместе. > >имена не одинаковые >про view в bind9 можно поподробней? все есть в документации, пример: http://www.cymru.com/Documents/secure-bind-template.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.