Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Bind9, реализуема ли схема.. два днс..  (Прочитано 921 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн gard

  • Автор темы
  • Любитель
  • *
  • Сообщений: 84
  • -=:area51:=-
    • Просмотр профиля
Привет всем!  :)
Решил узнать, можно ли на bind сделать следующее.. Пока что у меня это реализовано в dnsmasq. Итак, там где я работаю есть два канала связи, это Интернет и доступ в КИС (корпоративная сеть организации). На шлюзе прописаны роуты до DNS и белых/серых адресов КИС. То есть дело в том, что фактически клиентам сети нужно обращаться:
- к DNS КИС, если клиент идет на корпоративный ресурс, скажем site.corp или site.corp.ru
- к внешним DNS, если клиент идет в Интернет

Мне нужно, чтобы dns-запрос клиента об адресе любого ресурса, находящегося в домене/поддомене .corp и .corp.ru был перенаправлен на dns КИС, а не на внешние dns гугла/провайдера. Все остальные запросы должны быть перенаправлены на внешние dns. Иначе получается бесполезная бомбардировка внешних dns запросами о ресурсах, о которых они ничего не знают.

На dnsmasq это реализовано строками в конфиге:
#Обращение к корпоративным днс
server=/corp/93.82.176.2
server=/corp/93.82.175.2
server=/corp.ru/93.82.176.2
server=/corp.ru/93.82.175.2

#Остальное спрашивать у внешних
server=8.8.8.8
server=8.8.4.4

Возможно ли такое сделать на bind?
gard.area51@jabber.ru..

Оффлайн satch

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: Bind9, реализуема ли схема.. два днс..
« Ответ #1 : 21 Марта 2012, 21:35:52 »
ничего сложного. поднимаете bind, делаете 2 зоны(домен.corp и corp.ru), в forwaders указываете внешние днс-сервера и все!
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн gard

  • Автор темы
  • Любитель
  • *
  • Сообщений: 84
  • -=:area51:=-
    • Просмотр профиля
Re: Bind9, реализуема ли схема.. два днс..
« Ответ #2 : 21 Марта 2012, 21:52:55 »
Хм.. сказывается пробел в моих знаниях по bind =).

домен.corp - здесь должен быть уже мой внутренний домен? Если делать по этой схеме, не потребуется ли у вышестоящего dns-сервера вносить запись о моем новоявленном bind, как ответственном за домен.corp? В общем, если описанная в первом посте схема реализуема - надо завтра же начать читать книжку по bind. Спасибо вам за ответ. =)

ps: все, понял, судя по этому и этому, теперь понятно в каком направлении двигаться. Спасибо еще раз!
« Последнее редактирование: 21 Марта 2012, 22:05:28 от gard »
gard.area51@jabber.ru..

 

Страница сгенерирована за 0.029 секунд. Запросов: 26.