Итак, что у меня есть сейчас:
Есть свой ДНС на котором описаны зоны для "внешних" клиентов и зоны для "внутренних" клиентов. Внутренние - это те, которые находятся в локалке, внешние - понятно. Этот ДНС также выполняет роль файрвола и осуществляет перенаправление портов, т.е., грубо говоря, выполняет роль маршрутизатора.
За этим роутером расположилась виндовая сетка, основанная на двух контроллерах домена с АД и интегрированными в него ДНСами, которые мутят сеть между клиентами в локалке.
Записи на виндовых ДНСах хранят информацию только о внутренних клиентах подсети 192.168.0.0/24. Запросы от клиентов, направленные для получения ресурсов в интернете с виндовых ДНСов пересылаются на роутер.
В роутер воткнуто два интернетовских канала. В случае падения одного из них работа переводится на другой. Переключение выполняет самописный скриптик, который чекает каждый канал раз в минуту по пингу.
Проблемы данной схемы:
Думаю, как Вы уже догодались - схема далека от идеала.
Во-первых, если падает основной канал, то я больше не могу получать почту, только отправлять, хотя МХ записи выглядят так:
Код: Выделить всё
; Mail Exchange (MX) records.
MX 10 channel1
MX 20 channel2
Записи NS:
[code]; Name Server (NS) records.
NS ns1.channel1
NS ns2.channel2
NS ns4.nic.ru
Думаю, что проблема с почтой как то связана как раз с тем, что первичный ДНС и вторичный ДНС - это один и тот же ДНС, но на разных каналах.
В связи с этим хочу перевести ДНСы в руцентр. Кроме того я хочу упростить схему всего этого, потому что в общем то я новичек в деле администрирования.
Но, от перевода ДНСов в руценрт меня удерживают некоторые моменты, которые я не понимаю.
На каждом канале, понятное дело, у провайдера есть свои ДНСы, которые мне надо будет опрашивать для выхода в инет. Так как я хочу иметь тупой роутер, который просто будет контролировать открытые порты, переключать каналы и делать pf, то ДНСа там не будет -> куда мне с виндовых ДНСов пересылать запросы? ДНСам провайдера? Но у меня два канала - как он определит, что запросы надо слать ДНСам резервного прова, если основной перестанет работать?
И, второе, - получу ли я желаемое, а именнь будет ли мне падать почта, если основной канал упадет и фирма будет сидеть на резервном?
Очень надеюсь на Вашу помощь... За дополнительной информацией дело не постоит, если вдруг указал чего то в недостаточном количестве!