внешний DNS

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
sferra01
проходил мимо
Сообщения: 7
Зарегистрирован: 2010-04-01 15:02:45

внешний DNS

Непрочитанное сообщение sferra01 » 2010-08-11 12:20:08

Приветствую.
Решил поднять внешний DNS сервер, ранее опыта в этом деле не имел, всегда настраивал только локальные DNS сервера, поэтому прошу совета на какие подводные камни можно натолкнуться?

Дано:
1) домен в ru зоне, назовем domain.ru
2) внешний IP выданный провайдером. Пусть будет: 10.10.0.1

Задача:
Поднять внешний DNS сервер для обслуживания внешнего домена.
Система FreeBSD 8.1

Локальные и внешние зоны будут разруливаться с помощью view в named.conf, тут все понятно.
А вот по внешним зонам смущает что всего один ip адрес внешний.

Пожалуйста, просмотрите конфиги правильно ли я описываю внешнюю зону:

Файл прямой зоны domain.ru:

Код: Выделить всё

$TTL 86400     ; 1 day
@             IN SOA    ns.domain.ru. root.domain.ru. (
                                2010080511; serial
                                36000     ; refresh (10 hours)
                                3600      ; retry (1 hour)
                                604800    ; expire (1 week)
                                86400     ; minimum (1 day)
                                )
@                       IN NS   ns.domain.ru.
@                       MX      10 mail.domain.ru.

@                       IN A    10.10.0.1
localhost               IN A    127.0.0.1
ns                      IN A    10.10.0.1
mail                    IN A    10.10.0.1
Файл обратной зоны domain.ru-reverse

Код: Выделить всё

$TTL 18000

@       IN      SOA     ns.domain.ru. root.domain.ru. (
                        2010080511     ; Serial (date, 2 digits version)
                        86400          ; refresh (1 day)
                        7200           ; retry (2 hours)
                        8640000        ; expire (100 days)
                        86400 )         ; minimum (1 day)
        IN      NS      ns.domain.ru.

1       IN      PTR     ns.domain.ru.
1       IN      PTR     mail.domain.ru.
Будет ли такая схема работать? С учетом того, что есть только 1 внешний ip адрес, соотвественно primary dns тока 1 будет.
Последний раз редактировалось f_andrey 2010-08-11 12:58:25, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Hang
проходил мимо
Сообщения: 7
Зарегистрирован: 2010-07-31 15:23:46

Re: внешний DNS

Непрочитанное сообщение Hang » 2010-08-11 13:59:24

sferra01 писал(а):2) внешний IP выданный провайдером. Пусть будет: 10.10.0.1
Кхм, 10.10.0.1 это ведь внутренний IP. Или это как пример?

sferra01
проходил мимо
Сообщения: 7
Зарегистрирован: 2010-04-01 15:02:45

Re: внешний DNS

Непрочитанное сообщение sferra01 » 2010-08-11 14:19:19

Hang писал(а):
sferra01 писал(а):2) внешний IP выданный провайдером. Пусть будет: 10.10.0.1
Кхм, 10.10.0.1 это ведь внутренний IP. Или это как пример?
Это как пример.

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: внешний DNS

Непрочитанное сообщение BlackCat » 2010-08-16 6:30:21

sferra01 писал(а):primary dns тока 1 будет
Primary DNS server всегда один, остальные считаются запасными (дублирующими). Для функционирования системы DNS достаточно одного сервера, но вот по регламенту (искать на сайте регистратора домена) серверов должно быть минимум два и домен просто не будет делегирован.
=====

Код: Выделить всё

localhost               IN A    127.0.0.1
Это зачем вам localhost.domain.ru с адресом 127.0.0.1?
=====
sferra01 писал(а):Файл обратной зоны domain.ru-reverse
Обратная зона имеет самое наименьшее отношение к домену domain.ru. За обратную зону отвечает владелец блока IP-адресов (скорее всего - это ваш провайдер), ему и вносить записи (на своих серверах), т.к. именно его сервера будут опрашиваться при обратном преобразовании. Вы, как владелец домена, настраиваете разрешение имён в IP-адреса, а владелец блока IP-адресов настраивает разрешение IP-адресов в доменные адреса. В локальных сетях эти роли просто совпадают.
=====

Код: Выделить всё

1       IN      PTR     ns.domain.ru.
1       IN      PTR     mail.domain.ru.
Если мне не изменяет память, то один IP-адрес отображается на один доменный. Но это уже просто придирка :smile: