Показать сообщение отдельно
Модератор
- 07.04.2013 - 20:48
в общем я так ничего и не понял, но опишу как оно должно быть.
В сети есть dns-кэши, которые прописаны у клиентов в качестве dns-серверов и которые занимаются разрешением имен, отсылая запросы полномочным (авторитетным, авторитативным) dns-серверам в интернете, которые держат зоны (например, mail.ru). Есть еще вариант таких же кэшей, которые сами ничего не могут делать (тот же dnsmasq или другой, полноценный, но который так решили настроить) и пересылают все запросы другим dns-кэшам (провайдерским), которые могут делать прямые запросы к полномочным серверам. Во внутренней сети опционально есть полномочные сервера, которые держат внутренние зоны (int.example.com). На кэше настраивается что кроме обычного разрешения имен в интернете конкретно вот эти зоны (наши внутренние, int.example.com) лежат на таких-то серверах (тут указываются адреса полномочных серверов во внутренней сети). В dnsmasq это делается директивой server.
Т.о. если автор хочет воротить виртуальные домены на апаче, то нужно сделать полночный сервер(а) с ip-адресом x.y.z.z, который будет отвечать за зону int.example.com. На dnsmasq настраивается что за зону int.example.com отвечает наш внутренний сервер с ip-адресом x.y.z.z. Потом на полночном сервере можно создавать все что захочется, вроде host1.int.example.com, host2.int.example.com и т.д. То же самое делается на апаче, т.е. заводятся в конфиг вирутальные хосты с этими именами, создаются каталоги и т.д.
Т.о. мы не трогает dns-кэш, к которому обращаются клиенты, вернее, трогаем один раз. Потом все происходит на апаче и полномочном сервере.