Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   расшарить /etc/hosts на всю сеть предприятия (AD, DNS) (http://forums.kuban.ru/f1029/rassharit-_etc_hosts_na_vsyu_set-_predpriyatiya_ad_dns-3566559.html)

crazy_ik 18.01.2013 08:16
расшарить /etc/hosts на всю сеть предприятия (AD, DNS)
 
Добрый день! Имеется домен A (основной), есть домен B, доступный из интернета.
Нужно, чтобы некоторые поддомены домена B были доступны из внутренней подсети.

Например, есть mail.ru . Нужно сделать так, чтобы все доступные хосты mail.ru были доступны как обычно, а ресурс test1.mail.ru имел ip-шик 10.145.35.11

Как так сделать ? Сейчас проблема решена через hosts файл (там прописано 10.145.35.11 test1.mail.ru ), всё работает. Но проблема в том, что количество ресурсов растет, и количество рабочих мест тоже
Пока вижу 2 пути решения - либо настроить DNS (хотелось бы это конечно), либо расшарить hosts файл средствами GPO.

Пробовал настроить DNS
Добавил первичную DNS-зону B (mail.ru), тогда test1.mail.ru работает (прописал), а mail.ru (со всеми остальными хостами) собственно нет. Хотя ns-сервера домена B (mail.ru) стоят. Почему ?

crazy_ik 18.01.2013 08:19
да, всё это пытаюсь сделать на W2K3

droidman 18.01.2013 17:09
Хез как на винде, unbound под никсами умеет переназначать отдельные домены под свои нужды =)

Кстати, а почему hosts надо распространять на все компы? Они же все должны использовать внутренний DNS - т.е. достаточно править hosts только на DNS-сервере.

Flukostat 18.01.2013 17:59
[em]достаточно править hosts только на DNS-сервере.[/em]
Интересная мысль...

Flukostat 18.01.2013 18:29
На днс сервере надо создать зону test1.mail.ru и будет вам счастье, test1.mail.ru будет открываться как вы укажете, а все остальные в домене mail.ru будут открываться как обычно.

701054 18.01.2013 18:33
всегда думал, что днс в хост глядеть не будет, его только локальный резолвер использует...но наверн ошибаюсь..даж на технет слазил, вроде на старте читает днс виндовый файлы какие-то, подробностей нету (
[img]http://i.technet.microsoft.com/dynimg/IC195468.gif[/img]
автору, в чем проблема сделать зону test1.mail.ru с A записью на тот адрес куда надо, в вендовой оснастке это будет выглядеть как сделать зону test1.mail.ru и добавить A запись с пустым именем и с нужным ip , тут вилы будут только если понадобятся домены следующего уровня ну там hostc.test1.mail.ru например...а с предыдущим(mail.ru) и темже (some.mail.ru) не будет

701054 18.01.2013 18:40
что днс в хост глядеть не будет=что виндовый днс сервер в хост глядеть не будет

crazy_ik 18.01.2013 19:40
4-Flukostat > спасибо. всё гениальное просто)) сделаю, наверное действительно так.

просто тогда будет куча primary-зон домена B. Я хотел (думал) создать зону B, туда прописать публичные NS-сервера, и в эту зону уже добавлять нужные A-записи.
Но чё то как то оно не так работает как я представлял) надо полную картину зоны ему подсовывать)))

Flukostat 18.01.2013 21:00
[em]всегда думал, что днс в хост глядеть не будет, его только локальный резолвер использует[/em]
host файл использует служба dns client, служба dns server туда не смотрит.

701054 18.01.2013 22:31
попробовал добавить в hosts ради прикола только что на виртуалке 2008(в загашнике тестовый домен с днс-сервом ) не сильно вдаваясь в настройки днс серва, не взлетело проверил просто натравив nslookup на серв.

droidman 19.01.2013 00:30
ы, а может поставить есчо один днс между существующим и интернетом?)

v 19.01.2013 12:48
Делать первичную зону - это неправильно.
Тут 2 стандартных варианта.

1. В домене А делаешь stub zone и указываешь DNSы из домена test1.mail.ru

либо

2. В домене А делаешь Conditional Forwarding для test1.mail.ru на DNSы из этого домена.

Все еще более упрощается, если все зоны держатся в АД. Тогда все само автоматически реплицируется и не надо думать, где первичная зона, а где вторичная.

Дополнительно можно через GPO настроить поиск ДНС-суффиксов. Тогда все сервера будут доступны по коротким именам. Т.е., к примеру, имя test1 будет найдено, как 10.145.35.11.

v 19.01.2013 12:53
Сейчас еще раз перечитал и нашел непонятку.
test1.mail.ru - это поддомен или хост?
Если хост, то stub zone (либо Conditional Forwarding) надо делать для домена mail.ru.

v 19.01.2013 13:12
9-701054 >
hosts работает только для локального компьютера. nslookup в него вообще не смотрит. Если хочешь увидеть результат с поправкой на hosts, то надо делать
ipconfig /flushdns
ipconfig /displaydns

701054 19.01.2013 21:53
ну я так и думал, проверить надо было смотрит ли в него то что обновляет кэш на сервере...автору как понял надо сделать split-horizon-dns, аналог в бинде views у мелкомягких насколько знаю только с 2-я копиями зон на разных серверах это катит(каждая со своим содержимым, что по сути тотже views только там это можно на одном серве и по ацл кому какую отдавать) одна для внутрянки одна для внешних...куда форвардить ? там адреса внешние ....понял ? дык вот в 4,5 облегченный вариант, чтоб не колбасить всю зону :)
З.Ы. ...или я чет не так понял ?

701054 19.01.2013 21:54
там адреса внешние ....понял ? = ...или я чет недопонял ?

701054 19.01.2013 22:14
10-droidman >бгг, бридж надо залепить по середине и с помощью scapy подделывать ответы днсов :))))

701054 19.01.2013 22:24
[quote=v;28637241]ipconfig /displaydns [/quote]
о , спасибо , никогда сюда не заглядывал, только сбрасывал, занятненько


Текущее время: 04:28. Часовой пояс GMT +3.