forum.opennet.ru - "Посоветуйте по структуре dns." (11)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Посоветуйте по структуре dns."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Посоветуйте по структуре dns."
Сообщение от tos (ok) on 13-Апр-09, 12:41
Организация выходит в интернет через шлюз FreeBSD c Bind 9(кэширующий dns сервер). Все name сервера доменов (umbrella.ru) организации находятся в интернете. Есть сайты (preserved.umbrella.ru) которые хостятся внутри самой организации на её внутренних серверах. Вопрос: при пропадании интернета сайт preserved.umbrella.ru становится недоступен по имени (только по ip). Как решить данную проблему?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Посоветуйте по структуре dns., tiv, 12:49 , 13-Апр-09, (1)

Посоветуйте по структуре dns., reader, 13:00 , 13-Апр-09, (2)

Посоветуйте по структуре dns., tos, 14:03 , 13-Апр-09, (3)

Посоветуйте по структуре dns., tos, 14:10 , 13-Апр-09, (4)

Посоветуйте по структуре dns., tiv, 15:03 , 13-Апр-09, (5)

Посоветуйте по структуре dns., tos, 15:27 , 13-Апр-09, (7)

Посоветуйте по структуре dns., reader, 16:02 , 13-Апр-09, (8)
Посоветуйте по структуре dns., tiv, 17:00 , 13-Апр-09, (9)

Посоветуйте по структуре dns., tos, 09:27 , 14-Апр-09, (11)

Посоветуйте по структуре dns., reader, 15:13 , 13-Апр-09, (6)

Посоветуйте по структуре dns., mikra, 17:18 , 13-Апр-09, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "Посоветуйте по структуре dns."

Сообщение от tiv (ok) on 13-Апр-09, 12:49

настроить у себя secondary dns для домена umbrella.ru

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Посоветуйте по структуре dns."

Сообщение от reader (ok) on 13-Апр-09, 13:00

по какому ip? по внутреннему или по внешнему?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Посоветуйте по структуре dns."

Сообщение от tos (ok) on 13-Апр-09, 14:03

>по какому ip? по внутреннему или по внешнему? у нас dmz так что ip 1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Посоветуйте по структуре dns."

Сообщение от tos (ok) on 13-Апр-09, 14:10

>настроить у себя secondary dns для домена umbrella.ru
Если есть внутренние сайты, которые должны резольвиться только из локальной сети т.е. для добавления и удаления новых сайтов необходимо править файлы зоны на локальном сервере DNS (Шлюзе), т.о. secondary dns не совсем подходит?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Посоветуйте по структуре dns."

Сообщение от tiv (ok) on 13-Апр-09, 15:03

ничего непонятно, какие сайты должны резольвится?, в каком домене? если в домене umbrella.ru то как они резольвятся только внутри сети сейчас?
можно создать первичную зону для домена umbrella.ru на любом dns сервере внутри вашей сети и вносить нужные вам записи с нужными ip вручную, они будут резольвится только внутри вашей сети, можно использовать опцию bind view для разделения какие имена будут резольвится изнутри, а какие снаружи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Посоветуйте по структуре dns."

Сообщение от tos (ok) on 13-Апр-09, 15:27

>ничего непонятно, какие сайты должны резольвится?, в каком домене? если в домене
>umbrella.ru то как они резольвятся только внутри сети сейчас?
Сейчас запросы идут через dns -сервер, а тот уже отдаёт им инфу, которую берёт с корневых серверов и сервера dns провайдера. Вот делемма:
1. Почтовый сервер mail.umbrella.ru ,  svn.umbrella.ru - хостятся внутри компании.  При пропадании интернета почта и subversion перестает работать. По хорошему надо делать master.
2. С другой стороны домен umbrella.ru держится в интернете и изменения в нём (добавление новых сайтов, удаление, изменения ip) не будут отражены на локальном dns (если он будет master).  Т.е. задача в том что бы синхронизировать зону из интернета и в тоже время хранить в ней информацию доступную только локальной сети предприятия

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Посоветуйте по структуре dns."

Сообщение от reader (ok) on 13-Апр-09, 16:02

>>ничего непонятно, какие сайты должны резольвится?, в каком домене? если в домене
>>umbrella.ru то как они резольвятся только внутри сети сейчас?
>
>Сейчас запросы идут через dns -сервер, а тот уже отдаёт им инфу,
>которую берёт с корневых серверов и сервера dns провайдера. Вот делемма:
>
> 1. Почтовый сервер mail.umbrella.ru ,  svn.umbrella.ru - хостятся внутри компании.
> При пропадании интернета почта и subversion перестает работать. По хорошему
>надо делать master.
проще, но не обязательно
> 2. С другой стороны домен umbrella.ru держится в интернете и изменения
>в нём (добавление новых сайтов, удаление, изменения ip) не будут отражены
>на локальном dns (если он будет master).  Т.е. задача в
>том что бы синхронизировать зону из интернета и в тоже время
>хранить в ней информацию доступную только локальной сети предприятия
в крайнем случае можно и скрипт написать по стягиванию зон с мастера из инета и правке локального dns

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Посоветуйте по структуре dns."

Сообщение от tiv (ok) on 13-Апр-09, 17:00

>[оверквотинг удален]
>которую берёт с корневых серверов и сервера dns провайдера. Вот делемма:
>
> 1. Почтовый сервер mail.umbrella.ru ,  svn.umbrella.ru - хостятся внутри компании.
> При пропадании интернета почта и subversion перестает работать. По хорошему
>надо делать master.
> 2. С другой стороны домен umbrella.ru держится в интернете и изменения
>в нём (добавление новых сайтов, удаление, изменения ip) не будут отражены
>на локальном dns (если он будет master).  Т.е. задача в
>том что бы синхронизировать зону из интернета и в тоже время
>хранить в ней информацию доступную только локальной сети предприятия
а что mail.umbrella.ru ,  svn.umbrella.ru такие мегасекретные хосты что никто не должен знать о их существовании?, фаерволом закройте к ним доступ и все, чтобы разделить записи на локальные и глобальные используйте класс view  в bind в настройках примари зоны или вообще перенесите первичную зону на ваш сервер, а все остальные сделайте slave серверами и разбейте ее при помощи view

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Посоветуйте по структуре dns."

Сообщение от tos (ok) on 14-Апр-09, 09:27

>фаерволом закройте к ним доступ и
>все, чтобы разделить записи на локальные и глобальные используйте класс view
> в bind в настройках примари зоны или вообще перенесите первичную
>зону на ваш сервер, а все остальные сделайте slave серверами и
>разбейте ее при помощи view
Фаерволом нельзя. Решить проблему необходимо только средствами днс. Первичную зону на локальные сервер днс - точно неполучится. А можно сделать так чтобы 1 и таже зона (umbrella.ru) учавствовала и в 2-х разных view (master и slave). Т.е. создать 2 view :
1. master - файл зоны хранится и правится локально. Сначала создадим его экспортируя его с мастер сервера в интернете, а затем добавим в него нужные нам записи для лок. сайтов mail.umbrella.ru ,  svn.umbrella.ru
2. slave - файл зоны периодически забиратеся slave сервером с мастер сервера в интернете. Путь до файла зоны umbrella.ru уже другой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Посоветуйте по структуре dns."

Сообщение от reader (ok) on 13-Апр-09, 15:13

>>настроить у себя secondary dns для домена umbrella.ru
>
>Если есть внутренние сайты, которые должны резольвиться только из локальной сети т.е.
>для добавления и удаления новых сайтов необходимо править файлы зоны на
>локальном сервере DNS (Шлюзе), т.о. secondary dns не совсем подходит?
view
allow-query
allow-recursion
allow-transfer

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Посоветуйте по структуре dns."

Сообщение от mikra on 13-Апр-09, 17:18

>Организация выходит в интернет через шлюз FreeBSD c Bind 9(кэширующий dns сервер).
>Все name сервера доменов (umbrella.ru) организации находятся в интернете. Есть сайты
>(preserved.umbrella.ru) которые хостятся внутри самой организации на её внутренних серверах. Вопрос:
>при пропадании интернета сайт preserved.umbrella.ru становится недоступен по имени (только по
>ip). Как решить данную проблему?
Погугли на тему "split dns". Для внутренней сети организации один dns сервер может выдавать эксклюзивный контент даже без подключения к инету. Делается очень просто. Главное продумать сначала кто кого должен видеть и у кого что запрашивать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Посоветуйте по структуре dns."
Сообщение от tiv (ok) on 13-Апр-09, 12:49
настроить у себя secondary dns для домена umbrella.ru
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Посоветуйте по структуре dns."
	Сообщение от reader (ok) on 13-Апр-09, 13:00
	по какому ip? по внутреннему или по внешнему?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Посоветуйте по структуре dns."
	Сообщение от tos (ok) on 13-Апр-09, 14:03
	>по какому ip? по внутреннему или по внешнему? у нас dmz так что ip 1
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Посоветуйте по структуре dns."
	Сообщение от tos (ok) on 13-Апр-09, 14:10
	>настроить у себя secondary dns для домена umbrella.ru Если есть внутренние сайты, которые должны резольвиться только из локальной сети т.е. для добавления и удаления новых сайтов необходимо править файлы зоны на локальном сервере DNS (Шлюзе), т.о. secondary dns не совсем подходит?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Посоветуйте по структуре dns."
	Сообщение от tiv (ok) on 13-Апр-09, 15:03
	ничего непонятно, какие сайты должны резольвится?, в каком домене? если в домене umbrella.ru то как они резольвятся только внутри сети сейчас? можно создать первичную зону для домена umbrella.ru на любом dns сервере внутри вашей сети и вносить нужные вам записи с нужными ip вручную, они будут резольвится только внутри вашей сети, можно использовать опцию bind view для разделения какие имена будут резольвится изнутри, а какие снаружи
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Посоветуйте по структуре dns."
	Сообщение от tos (ok) on 13-Апр-09, 15:27
	>ничего непонятно, какие сайты должны резольвится?, в каком домене? если в домене >umbrella.ru то как они резольвятся только внутри сети сейчас? Сейчас запросы идут через dns -сервер, а тот уже отдаёт им инфу, которую берёт с корневых серверов и сервера dns провайдера. Вот делемма: 1. Почтовый сервер mail.umbrella.ru , svn.umbrella.ru - хостятся внутри компании. При пропадании интернета почта и subversion перестает работать. По хорошему надо делать master. 2. С другой стороны домен umbrella.ru держится в интернете и изменения в нём (добавление новых сайтов, удаление, изменения ip) не будут отражены на локальном dns (если он будет master). Т.е. задача в том что бы синхронизировать зону из интернета и в тоже время хранить в ней информацию доступную только локальной сети предприятия
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Посоветуйте по структуре dns."
	Сообщение от reader (ok) on 13-Апр-09, 16:02
	>>ничего непонятно, какие сайты должны резольвится?, в каком домене? если в домене >>umbrella.ru то как они резольвятся только внутри сети сейчас? > >Сейчас запросы идут через dns -сервер, а тот уже отдаёт им инфу, >которую берёт с корневых серверов и сервера dns провайдера. Вот делемма: > > 1. Почтовый сервер mail.umbrella.ru , svn.umbrella.ru - хостятся внутри компании. > При пропадании интернета почта и subversion перестает работать. По хорошему >надо делать master. проще, но не обязательно > 2. С другой стороны домен umbrella.ru держится в интернете и изменения >в нём (добавление новых сайтов, удаление, изменения ip) не будут отражены >на локальном dns (если он будет master). Т.е. задача в >том что бы синхронизировать зону из интернета и в тоже время >хранить в ней информацию доступную только локальной сети предприятия в крайнем случае можно и скрипт написать по стягиванию зон с мастера из инета и правке локального dns
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Посоветуйте по структуре dns."
	Сообщение от tiv (ok) on 13-Апр-09, 17:00
	>[оверквотинг удален] >которую берёт с корневых серверов и сервера dns провайдера. Вот делемма: > > 1. Почтовый сервер mail.umbrella.ru , svn.umbrella.ru - хостятся внутри компании. > При пропадании интернета почта и subversion перестает работать. По хорошему >надо делать master. > 2. С другой стороны домен umbrella.ru держится в интернете и изменения >в нём (добавление новых сайтов, удаление, изменения ip) не будут отражены >на локальном dns (если он будет master). Т.е. задача в >том что бы синхронизировать зону из интернета и в тоже время >хранить в ней информацию доступную только локальной сети предприятия а что mail.umbrella.ru , svn.umbrella.ru такие мегасекретные хосты что никто не должен знать о их существовании?, фаерволом закройте к ним доступ и все, чтобы разделить записи на локальные и глобальные используйте класс view в bind в настройках примари зоны или вообще перенесите первичную зону на ваш сервер, а все остальные сделайте slave серверами и разбейте ее при помощи view
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Посоветуйте по структуре dns."
	Сообщение от tos (ok) on 14-Апр-09, 09:27
	>фаерволом закройте к ним доступ и >все, чтобы разделить записи на локальные и глобальные используйте класс view > в bind в настройках примари зоны или вообще перенесите первичную >зону на ваш сервер, а все остальные сделайте slave серверами и >разбейте ее при помощи view Фаерволом нельзя. Решить проблему необходимо только средствами днс. Первичную зону на локальные сервер днс - точно неполучится. А можно сделать так чтобы 1 и таже зона (umbrella.ru) учавствовала и в 2-х разных view (master и slave). Т.е. создать 2 view : 1. master - файл зоны хранится и правится локально. Сначала создадим его экспортируя его с мастер сервера в интернете, а затем добавим в него нужные нам записи для лок. сайтов mail.umbrella.ru , svn.umbrella.ru 2. slave - файл зоны периодически забиратеся slave сервером с мастер сервера в интернете. Путь до файла зоны umbrella.ru уже другой.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Посоветуйте по структуре dns."
	Сообщение от reader (ok) on 13-Апр-09, 15:13
	>>настроить у себя secondary dns для домена umbrella.ru > >Если есть внутренние сайты, которые должны резольвиться только из локальной сети т.е. >для добавления и удаления новых сайтов необходимо править файлы зоны на >локальном сервере DNS (Шлюзе), т.о. secondary dns не совсем подходит? view allow-query allow-recursion allow-transfer
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Посоветуйте по структуре dns."
Сообщение от mikra on 13-Апр-09, 17:18
>Организация выходит в интернет через шлюз FreeBSD c Bind 9(кэширующий dns сервер). >Все name сервера доменов (umbrella.ru) организации находятся в интернете. Есть сайты >(preserved.umbrella.ru) которые хостятся внутри самой организации на её внутренних серверах. Вопрос: >при пропадании интернета сайт preserved.umbrella.ru становится недоступен по имени (только по >ip). Как решить данную проблему? Погугли на тему "split dns". Для внутренней сети организации один dns сервер может выдавать эксклюзивный контент даже без подключения к инету. Делается очень просто. Главное продумать сначала кто кого должен видеть и у кого что запрашивать.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]