forum.lissyara.su

Всем еще раз привет.
Вот у меня внутри локалки настроен DNS, который форвордит DNS запросы на сервера провайдера. У меня задача:
сделать чтоб на запрос web.local.com возвращался локальный адрес сервера. Что мне поправить в named.conf, и надо ли мне делать форвардинг DNS сервер - авторитетным? Заранее спасибо.

вот мой конфиг:

namd.conf

а не проще в /etc/hosts прописать?

А для чего вообще нужен такой, как у вас, сервер?

GreenDay писал(а):а не проще в /etc/hosts прописать?

Проще, но это всем юзерам прописывать тогда в hosts... и это не правильно, но возможно конечно.

-cat- писал(а):А для чего вообще нужен такой, как у вас, сервер?

Имеете ввиду DNS сервер, или web?
Мне нужно чтобы юзеры локальной сети ходили на сервер web.local.ru не через интернет, а локально.

Имелся в виду естественно ДНС-сервер, не очень понятно назначение ДНС-сервера не имеющего ни одной зоны кроме localhost.

anton284 писал(а):Мне нужно чтобы юзеры локальной сети ходили на сервер web.local.ru не через интернет, а локально.

, а вот это как раз зависит от 1.Настроек клиентов. 2. От того что говорит ДНС сервер клиенту на вопрос кто такой web.local.ru, в общем случае необходимо как минимум чтобы у Вас была в ДНС зона local.ru, где Ваш ДНС сервер мастер и т.д.

-cat- писал(а):А для чего вообще нужен такой, как у вас, сервер?

нормальный форвардирующий сервер. все клиенты работают с ним, а допустим смени провайдер свой днс - так не надо прописывать всем клиентам новый, а достаточно поменять строчку в неймед.конф. или если упадет у прова - он сам будет разруливать...

anton284 писал(а):Вот у меня внутри локалки настроен DNS, который форвордит DNS запросы на сервера провайдера. У меня задача:
сделать чтоб на запрос web.local.com возвращался локальный адрес сервера. Что мне поправить в named.conf, и надо ли мне делать форвардинг DNS сервер - авторитетным? Заранее спасибо.

делать авторитетным в домене web.local.com
можна и редирект делать файрволом, но имхо сложнее, тк надо делать source network address translation.

Чего то вы мудрите. Создавай в named.conf зону local.ru и потом A запись в ней для домена 3го уровня web
Файл local.ru примерно такого содержания:

Спасибо за поддержку, попробую и отпишусь как получилось...

anton284 писал(а):

GreenDay писал(а):а не проще в /etc/hosts прописать?

Проще, но это всем юзерам прописывать тогда в hosts... и это не правильно, но возможно конечно.

эээ. а нафик всем юзерам то?
если прописан DNS сервера у юзеров, то при запросе - сервер сначала посмотрит файлег хостс, а потом уже к бинду обратится

GreenDay писал(а):если прописан DNS сервера у юзеров, то при запросе - сервер сначала посмотрит файлег хостс, а потом уже к бинду обратится

ой ли? Это локальная тачка сначала у себя смотрит а потом к ДНСу. А к серверу то запрос идёт на 53й порт который слушается именно биндом. Бинд Получил запрос и лезет в свои файлы (имхо) , там не находит идёт искать на сервера на которые форвард настроен.

romzes писал(а):нормальный форвардирующий сервер. все клиенты работают с ним, а допустим смени провайдер свой днс - так не надо прописывать всем клиентам новый, а достаточно поменять строчку в неймед.конф. или если упадет у прова - он сам будет разруливать...

Довольно спорный аргумент, для того чтобы разворачивать внутри сети ДНС-сервер не содержащий зон, вероятность падения/смены IP и прочих катаклизмов у провайдера на порядок меньше чем в сети.

a.salnikov писал(а):Чего то вы мудрите.

А чем будет отличаться ответ ДНС-серера, в вашем примере от такого же ответа ДНС-провайдера?
И откуда будет следовать что развернув так ДНС-сервер, как вы предложили, локализуется трафик?

-cat- писал(а):А чем будет отличаться ответ ДНС-серера, в вашем примере от такого же ответа ДНС-провайдера?
И откуда будет следовать что развернув так ДНС-сервер, как вы предложили, локализуется трафик?

На ДНС провайдера ты не заведёш фейковый домен microsoft.com чтобы завернуть трафик на нужный тебе сервер (например обновлений), а на своём внутренним сможеш завести хоть microsoft хоть apple. Я как понял человек хочет не своего сайта адрес завести в ДНС, а именно фейк сделать. Тобиш наподобие того что я описал выше.

Заводите фейковый домен направляете его на сервер в вашей локалке и локализуете тем самым траффик.

Все верно, только если уж приводите пример решения, то и адреса следует указывать не абстрактные 198.148.190.228 а как раз те что входят в зарезервированный диапазон локальных адресов, а еще конкретнее, к условиям задачи 192.168.2.0/24.

Спасибо всем большое, все заработало, тему можно закрывать. Сделал, как и подсказали, - авторитетным в домене web.local.com . Кстати, так доконца не понял всех нюансов настройки DNS, например как сделать полноценный свой DNS сервачок, независящий от провайдера, механизм передачи зоны и все такое, хотя начитался по этому поводу достаточно. Еще раз, всем большое спасибо.

Маленький оффтоп.

-cat- писал(а):А для чего вообще нужен такой, как у вас, сервер?

Может кому интересно будет. Раньше у меня в сетке вообще не было никакого DNS сервера, клиентам прописывал DNS прова и не парился по этому поводу вообще. Проблемы начались когда появился Server2003 и первые клиенты с XP, заход в домин которых занимал 2,5 минуты минимум. Выяснилось потом, что по стандартам Microsoft, в домине обязательно должен быть локальный DNS сервер. Когда клиент заходит в домин он перво наперво ищет локальный DNS сервер, а если его нет, то ищет он его как раз пару минут, причем DNS прова ему не интересен. Так что пришлось поставить свой локальный форвардинг сервер. Проблема с долгим логином сразу решилась.