DNS для локальной сети

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
GUID
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-11-24 12:01:01
Откуда: Санкт-Петербург

DNS для локальной сети

Непрочитанное сообщение GUID » 2013-02-22 7:50:43

Вопрос: есть ли плюсы в использовании "публичной" (.ru) зоны в сравнении с "локальной" (.local)?

Есть маленькая локалка (15 компов, 20 пользователей). Для удобства/изучения поднят dns-сервер с локальной зоной ".super" (ибо вроде бы никакой разницы с эталонным ".local", а выглядит красивее). Так же имеется домен (зона?) "super.ru". В связи с тем, что нужно будет перенастраивать dns-сервер (небольшой переезд) и наличием некоторого энтузиазма возник вопрос: не лучше ли будет использовать зону "lan.super.ru" вместо ".super" ? (которую я делегирую на внутренний dns-сервер и не даю к ней доступ "снаружи").
Доступ "снаружи" к внутренним ресурсам не планируется, точнее те 2-3, которые надо открыть в мир, я могу спокойно прописать и в зоне "super.ru".

Следующим шагом планируется помещение всех пользователей в ldap (с которым я еще не очень знаком), а в его настройке вроде как очень рекомендуется использовать "публичный" домен (встретил в каком-то руководстве по настройке, но не понял смысла этого действа).

СПАСИБО за потраченное время!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3846
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: DNS для локальной сети

Непрочитанное сообщение snorlov » 2013-02-22 8:25:04

Вы для начала разберитесь, что такое dns и зачем он нужен это первое, особенно когда имя зоны внутренней совпадет с наружной, и второе ldap хоть и похож на dns но это нечто другое... Сразу скажу компы в локалке наверно виндовые, так что ставьте сразу домен самбы с хранением пользователей в лдап...

GUID
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-11-24 12:01:01
Откуда: Санкт-Петербург

Re: DNS для локальной сети

Непрочитанное сообщение GUID » 2013-02-22 8:37:10

snorlov писал(а):dns и зачем он нужен
что именно в моем вопросе указало на то, что я не знаю зачем нужен dns?!
snorlov писал(а):имя зоны внутренней совпадет с наружной
отчего Вы решили, что у меня имена внутренней и наружной зон совпадают?!
snorlov писал(а):ldap хоть и похож на dns но это нечто другое...
даже моих небольших познаний хватает, чтобы утверждать что это совсем разные вещи
snorlov писал(а): , и второе Сразу скажу компы в локалке наверно виндовые, так что ставьте сразу домен самбы с хранением пользователей в лдап...
в этом случае ldap все равно отдельный сервер, так? (о планах использования его я говорил в первом посте).
пользователи ОЧЕНЬ плохо относятся к "паролям", поэтому домен планируется лишь в крайнем случае. хотя все к нему и идет, правда очень неспешно.

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: DNS для локальной сети

Непрочитанное сообщение vadim64 » 2013-02-22 8:57:58

GUID писал(а):пользователи ОЧЕНЬ плохо относятся к "паролям"
доставляет :smile:
у меня бы тоже было много энтузиазма, если бы пришлось работать в конторе с такими пользователями
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

GUID
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-11-24 12:01:01
Откуда: Санкт-Петербург

Re: DNS для локальной сети

Непрочитанное сообщение GUID » 2013-02-22 9:30:39

vadim64 писал(а):доставляет :smile:
я так и думал, что сейчас все свалится к этому вопросу.
1. (факт) задачи и условия бывают разные.
идеальный специалист (в вакуме ;) надет инструмент для решения задач в поставленных условиях. и если под рукой ничего нет, то и гвозди будет забивать микроскопом.
2. (примеры) а Вас не смущает:
- PIN-ы из 4(!) цифр?! (стойкие пароли? а что это?!)
- промышленное оборудование, на 80% которого пароли "по-умолчанию"? (т.о. они вообще там не нужны)
- сложные и многоуровневые системы аутентификации, шифрования, etc. не выдерживающие атаки с помощью веками(!) проверенного "ректального криптоанализа"?

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: DNS для локальной сети

Непрочитанное сообщение vadim64 » 2013-02-22 9:58:24

да, да!
давай!
корми меня больше!
только неавторизованный доступ ко всему и везде, только хардкор!

по теме: я не советую использовать "публичную" зону в локалке, если того не требует постановка задачи или пользователи. серьёзно говорю
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

snorlov
подполковник
Сообщения: 3846
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: DNS для локальной сети

Непрочитанное сообщение snorlov » 2013-02-22 10:02:08

GUID писал(а):
snorlov писал(а):dns и зачем он нужен
что именно в моем вопросе указало на то, что я не знаю зачем нужен dns?!
snorlov писал(а):имя зоны внутренней совпадет с наружной
отчего Вы решили, что у меня имена внутренней и наружной зон совпадают?!
Вы все знаете, зачем тогда задавать вопрос что лучше, лучше как вам проще и удобней
GUID писал(а):
snorlov писал(а):ldap хоть и похож на dns но это нечто другое...
даже моих небольших познаний хватает, чтобы утверждать что это совсем разные вещи
snorlov писал(а): , и второе Сразу скажу компы в локалке наверно виндовые, так что ставьте сразу домен самбы с хранением пользователей в лдап...
в этом случае ldap все равно отдельный сервер, так? (о планах использования его я говорил в первом посте).
пользователи ОЧЕНЬ плохо относятся к "паролям", поэтому домен планируется лишь в крайнем случае. хотя все к нему и идет, правда очень неспешно.
А кто сказал, что лдап должен висеть на отдельном сервере, лдап это всего лишь сервис... Равно как и самба. Просто виндовый домен вам будет проще администрировать..., а не прыгать с одного компа на другой... И какая разница какие там будут пароли...

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: DNS для локальной сети

Непрочитанное сообщение vadim64 » 2013-02-22 10:24:54

хороший пароль - отключенный пароль
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

GUID
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-11-24 12:01:01
Откуда: Санкт-Петербург

Re: DNS для локальной сети

Непрочитанное сообщение GUID » 2013-02-25 8:58:35

(типа "для потомков")
Проблема освещена здесь (+ ссылки в комментариях): http://itband.ru/2012/05/name/ (спасибо andrey.p).
Для себя сделал краткие выводы:
- особой разницы нет, можно использовать любой вариант;
- как всегда проблемы создает MS: очень не рекомендуются "плоские домены" (у которых имя состоит только из одной части).
У меня именно так и сделано (
На всякий случай перейду на "двухсоставное имя" (domain.loc).