Добрый день. Появилась необходимость корректно настроить dns. Имеются два реплицириующихся DNS c зоной в AD dc1 и dc2 Windows 2003 R2 (192.168.0.4 и 192.168.0.5 соответсвенно) на них крутитcя локальный домен domain.ua. Все компы ходили в инет через
прокси 192.168.0.155 Centos 6.2(proxy.domain.ua). На прокси (шлюзе) прописаны ДНС провайдера 172.18.19.1, т.е соответсвенно имена для локального домена он разрешать на мог. Теперь появилась необходимость чтобы шлюз резолвил и адреса для локального домена
domain.ua.
Делаю согласно этого документа http://admin.vlady.ru/w2k-dns.htm. В нем сказанно, что даже на шлюзе должны прописываться внутренние ДНС, а с них уже осуществляться пересылка.
Исходя из этого в resolv.conf на шлюзе я прописал 192.168.0.4, на нем же (шлюзе будем называть так) поднял кэширующий BIND. А на dc1 и dc2 установил
пересылку на мой шлюз 192.168.0.155 с кэширующим dns. Попробовал вроде все работает.Вопрос первый: правильна ли такая схема? Т.к шлюз сначала будет пересылать сначала на dc1, тот в свю очередь назад BINDу на шлюз. А это в свою очередь, если не найдет в кэше в инет. Получится своеобразная петля.
Slave на BINDe для зоны domain.ua поднимать не хочу.
Пытался создать зону для domain.ua и обратную для 0.168.192.in-addr.arpa. прописав в ней только NS для этой зоны на dc1 и dc2.Указал в resolv.conf 127.0.0.1.
Но что то не хочет видеть.
Вот конфиги db.domain.ua и db.192.168.0.
$ORIGIN domain.ua.
$TTL 1H
@ IN SOA domain.ua. ivc.domain.com. (
3;
1W;
1D;
1W;
1H;
);
@ IN NS dc1.domain.ua
@ IN NS dc2.domain.ua
dc1 IN A 192.168.0.4
dc2 IN A 192.168.0.5
************************************
$TTL 1H
0.168.192.in-addr.arpa. IN SOA dc1.domain.ua ivc.domain.com (
3;
1W;
1D;
1W;
1H;);
0.168.192.in-addr.arpa. IN NS dc1.domain.ua
0.168.192.in-addr.arpa. IN NS dc2.domain.ua
4.0.168.192.in-addr.arpa. IN PTR dc1.domain.ua
5.0.168.192.in-addr.arpa. IN PTR dc2.domain.ua
И второй вопрос будет ли вообще BIND-9.8.2 с таким конфигом что-то кэшировать? Или все таки необходимо сделать зону hint со ссылками на корни и зону localhost, и 0.0.127?
Вот конфиг.
options {
pid-file "/var/run/named/named.pid";
directory "/var/named";
allow-query {any; };
allow-recursion {127.0.0.1; 192.168.0.0/24; };
forwarders {172.18.19.1; 8.8.8.8; };
};
#zone "domain.ua" {
#type master;
#file "db.domain.ua";
#};
#zone "0.168.192.in-addr.arpa" {#
#type master;
#file "db.192.168.0";
#};