| 0
- 18.01.2013 - 08:16
|
Добрый день! Имеется домен A (основной), есть домен B, доступный из интернета. Нужно, чтобы некоторые поддомены домена B были доступны из внутренней подсети. Например, есть mail.ru . Нужно сделать так, чтобы все доступные хосты mail.ru были доступны как обычно, а ресурс test1.mail.ru имел ip-шик 10.145.35.11 Как так сделать ? Сейчас проблема решена через hosts файл (там прописано 10.145.35.11 test1.mail.ru ), всё работает. Но проблема в том, что количество ресурсов растет, и количество рабочих мест тоже Пока вижу 2 пути решения - либо настроить DNS (хотелось бы это конечно), либо расшарить hosts файл средствами GPO. Пробовал настроить DNS Добавил первичную DNS-зону B (mail.ru), тогда test1.mail.ru работает (прописал), а mail.ru (со всеми остальными хостами) собственно нет. Хотя ns-сервера домена B (mail.ru) стоят. Почему ?     | | |
| 1
- 18.01.2013 - 08:19
| да, всё это пытаюсь сделать на W2K3 | | |
| 2
- 18.01.2013 - 17:09
|
Хез как на винде, unbound под никсами умеет переназначать отдельные домены под свои нужды =) Кстати, а почему hosts надо распространять на все компы? Они же все должны использовать внутренний DNS - т.е. достаточно править hosts только на DNS-сервере. | | |
| 3
- 18.01.2013 - 17:59
| достаточно править hosts только на DNS-сервере. Интересная мысль... | | |
| 4
- 18.01.2013 - 18:29
| На днс сервере надо создать зону test1.mail.ru и будет вам счастье, test1.mail.ru будет открываться как вы укажете, а все остальные в домене mail.ru будут открываться как обычно. | | |
| 5
- 18.01.2013 - 18:33
|
всегда думал, что днс в хост глядеть не будет, его только локальный резолвер использует...но наверн ошибаюсь..даж на технет слазил, вроде на старте читает днс виндовый файлы какие-то, подробностей нету ( автору, в чем проблема сделать зону test1.mail.ru с A записью на тот адрес куда надо, в вендовой оснастке это будет выглядеть как сделать зону test1.mail.ru и добавить A запись с пустым именем и с нужным ip , тут вилы будут только если понадобятся домены следующего уровня ну там hostc.test1.mail.ru например...а с предыдущим(mail.ru) и темже (some.mail.ru) не будет | | |
| 6
- 18.01.2013 - 18:40
| что днс в хост глядеть не будет=что виндовый днс сервер в хост глядеть не будет | | |
| 7
- 18.01.2013 - 19:40
|
4-Flukostat > спасибо. всё гениальное просто)) сделаю, наверное действительно так. просто тогда будет куча primary-зон домена B. Я хотел (думал) создать зону B, туда прописать публичные NS-сервера, и в эту зону уже добавлять нужные A-записи. Но чё то как то оно не так работает как я представлял) надо полную картину зоны ему подсовывать))) | | |
| 8
- 18.01.2013 - 21:00
| всегда думал, что днс в хост глядеть не будет, его только локальный резолвер использует host файл использует служба dns client, служба dns server туда не смотрит. | | |
| 9
- 18.01.2013 - 22:31
| попробовал добавить в hosts ради прикола только что на виртуалке 2008(в загашнике тестовый домен с днс-сервом ) не сильно вдаваясь в настройки днс серва, не взлетело проверил просто натравив nslookup на серв. | | |
| 10
- 19.01.2013 - 00:30
| ы, а может поставить есчо один днс между существующим и интернетом?) | | |
| 11
- 19.01.2013 - 12:48
|
Делать первичную зону - это неправильно. Тут 2 стандартных варианта. 1. В домене А делаешь stub zone и указываешь DNSы из домена test1.mail.ru либо 2. В домене А делаешь Conditional Forwarding для test1.mail.ru на DNSы из этого домена. Все еще более упрощается, если все зоны держатся в АД. Тогда все само автоматически реплицируется и не надо думать, где первичная зона, а где вторичная. Дополнительно можно через GPO настроить поиск ДНС-суффиксов. Тогда все сервера будут доступны по коротким именам. Т.е., к примеру, имя test1 будет найдено, как 10.145.35.11. | | |
| 12
- 19.01.2013 - 12:53
|
Сейчас еще раз перечитал и нашел непонятку. test1.mail.ru - это поддомен или хост? Если хост, то stub zone (либо Conditional Forwarding) надо делать для домена mail.ru. | | |
| 13
- 19.01.2013 - 13:12
|
9-701054 > hosts работает только для локального компьютера. nslookup в него вообще не смотрит. Если хочешь увидеть результат с поправкой на hosts, то надо делать ipconfig /flushdns ipconfig /displaydns | | |
| 14
- 19.01.2013 - 21:53
|
ну я так и думал, проверить надо было смотрит ли в него то что обновляет кэш на сервере...автору как понял надо сделать split-horizon-dns, аналог в бинде views у мелкомягких насколько знаю только с 2-я копиями зон на разных серверах это катит(каждая со своим содержимым, что по сути тотже views только там это можно на одном серве и по ацл кому какую отдавать) одна для внутрянки одна для внешних...куда форвардить ? там адреса внешние ....понял ? дык вот в 4,5 облегченный вариант, чтоб не колбасить всю зону :) З.Ы. ...или я чет не так понял ? | | |
| 15
- 19.01.2013 - 21:54
| там адреса внешние ....понял ? = ...или я чет недопонял ? | | |
| 16
- 19.01.2013 - 22:14
| 10-droidman >бгг, бридж надо залепить по середине и с помощью scapy подделывать ответы днсов :)))) | | |
| 17
- 19.01.2013 - 22:24
| Цитата:
| |
Интернет-форум Краснодарского края и Краснодара |
