» Всё о DNS

Ситуация такая: есть маршрутизатор с FreeBSD на борту,
есть сервер на базе Windows Server 2008. На нём крутиться эксчендж, шарепоинт и тп.
есть домен.

так вот: необходимо, чтобы если человек набирал в браузере: mail.домен.ru он попадал в Outlook Web Access
remote.домен.ru - в шарепоинт,
а просто домен.ru - на наш сайт, который будет хоститься под FreeBSD.

Как это можно реализовать?..

Цитата:

Как это можно реализовать?..

прописать днс-е ссответствующие А-записи.

tankistua
т.е.?
какие айпи туда писать?.. провайдер же выдаёт один IP

подскажите что не так ...

сеть без домена, на шлюзе ISA и на ней же DNS с форвардингом к провайдеру, на dns прописана обратная зона (а прямой нет) 192,168,1,Х Subnet ... в сетке у мерла тачка с именем w1 ... у пользователей был прописан путь к базе данных на этой машине, базу перенесли на машину w2 (192.168.1.100) - чтобы облегчить процесс было решено через DNS сделать псевдоним "w1" для машины "w2" ... соответственно в обратной зоне и прописали w1 Host (A) 192.168.1.100 - ничего не находят клиенты, ... где что не так?

прописал прямую зону workgroup.local ... добавл хост w1 192.168.1.100 ... w1 теперь находит но только так w1.workgroup.local - как сделать чтобы находил только по w1 ?

iknow
Не путать netbios и fqdn!!!
WINS - решит проблему....

Ruza

да не обязательно WINS ...в общем посидел подумал - получается три решения (не считая домен) ...прописать на каждой машине host ... раздать адреса с dhcp ... ну и прописать прямую зону например local и всем машинам естественно прописать суффиксы ...остановился на dhcp...

iknow

Цитата:

...прописать на каждой машине host ... раздать адреса с dhcp ... ну и прописать прямую зону например local и всем машинам естественно прописать суффиксы ...остановился на dhcp...

Угу... Не забудь отписаться о работоспособности... Из предложенного отработает только host и то под вопросом - зависит от ситуации. Всё остальное от лукавого.

Вот решение как сделать netbios псевдоним:

Цитата:

In addition to the DNS alias... you also need to set the NetBIOS alias.

This is done thru the registry at: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

Create a Multi-String (REG_MULTI_SZ) value called "OptionalNames". The data for this new value should be the current PC name on one line and the new aliased name on a second line. After a reboot, the Server/PC will show up on the "My Network Places" under both its old name and its new name.

In order to allow a Windows File sever respond to a alias you need to disable some security by way of editing the registry. These keys need to be created (or editted):

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"DisableStrictNameChecking"=DWORD:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"DisableLoopbackCheck"=DWORD:00000001

Цитата:

так вот: необходимо, чтобы если человек набирал в браузере: mail.домен.ru он попадал в Outlook Web Access
remote.домен.ru - в шарепоинт,
а просто домен.ru - на наш сайт, который будет хоститься под FreeBSD.
Как это можно реализовать?..

Если mail.домен.ru, remote.домен.ru и просто домен.ru указывают на один и тот же
айпишник, то это достигается путем настройки виртуальных серверов.
Если имеются в виду разные адреса, да к тому же одни во внешней сети, другие в локальной - то это однозначно настройка сплит-днс.

Ruza

Вы правы на все 100 ...не заработало! - ни один способ не подошел, даже правка host не дает эффекта - на все попытки подключиться к серверу \\Server1 по новому назначенному имени в DNS или host \\server2 выдает только что-то типа "подключение не удалось из-за совпадающих имен в сети...." хотя при этом пинги и разрешение имен идёт совершенно нормально .... подскажите что это? как оно называется и как с ним бороться или где почитать про это? ... спасибо.

iknow
Я же уже написал - wins +

Цитата:

In addition to the DNS alias... you also need to set the NetBIOS alias.

This is done thru the registry at: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

Create a Multi-String (REG_MULTI_SZ) value called "OptionalNames". The data for this new value should be the current PC name on one line and the new aliased name on a second line. After a reboot, the Server/PC will show up on the "My Network Places" under both its old name and its new name.

In order to allow a Windows File sever respond to a alias you need to disable some security by way of editing the registry. These keys need to be created (or editted):

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"DisableStrictNameChecking"=DWORD:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"DisableLoopbackCheck"=DWORD:00000001

Можно попробовать без wins но я не тестировал...

Цитата:

Можно попробовать без wins но я не тестировал...

Без wins можно, но только при таких условиях.
1. Имя компа \\Server1 должно совпадать с именем в DNS server1.domain.ru
2. domain.ru должен быть прописан как суффикс по умолчанию в настройках домена на клиентах, или раздаваться по DHCP

vlary

Цитата:

domain.ru должен быть прописан как суффикс по умолчанию в настройках домена на клиентах, или раздаваться по DHCP

Читать или думать умеем?
NetBios резолвится через wins или broadcast, каким боком тут суффиксы DNS??? Правда есть ещё и arp но это довольно специфично.
При поиске \\comp-name DNS не опрашивается...
Повторю и 3-й раз:

Цитата:

In addition to the DNS alias... you also need to set the NetBIOS alias.
This is done thru the registry at: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

Create a Multi-String (REG_MULTI_SZ) value called "OptionalNames". The data for this new value should be the current PC name on one line and the new aliased name on a second line. After a reboot, the Server/PC will show up on the "My Network Places" under both its old name and its new name.

In order to allow a Windows File sever respond to a alias you need to disable some security by way of editing the registry. These keys need to be created (or editted):

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"DisableStrictNameChecking"=DWORD:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"DisableLoopbackCheck"=DWORD:00000001

iknow
Для сопоставления netbios-имён с ip-адресами в виндах ещё использется файл lmhosts. Указывается на клиенте по галке 'enable lmhosts lookup' на закладке WINS свойств TCP/IP. Можно попробовать.
%systemroot%\system32\drivers\etc\lmhosts.sam - пример такого файла.

mikeus
Чем дальше тем страньше и страньше...
Ребяты вы читаете вообще о чём базар???
По мимо всего прочего нужно ещё сопоставить \\ws1=\\alias-ws1=1.2.3.4!!!
И вот тут получаем проблему!!!
ws1 при попытке зайти на неё по \\alias-ws1 начинает зачем то пароль спрашивать и даже если ты его угадал то всё одно в сад...

Ruza
Да, вы правы. На один ip-шник удалённого компа повесить локально два netbios-имени правкой только локальных настроек не получилось, нужно править конфигурацию удалённой машины. Пинги по второму имени идут норамльно а 'net use ...' пишет про duplicate name on the network - видимо ограничения майкрософтовской сети.

Подскажите как лучше разрулить такую ситуацию:
- Домен с ad, 2 DC ДНС серверы в форварде стоит squid1.
- 1 канал в инет: шлюз (линукс)( пробрасывается 53 порт от сквид1) в с iptables+ squid1 (линукс)(в squid1 прописаны серваки прова1).
- 2 канал - шлюз + сквид (провайдер2). На нем в форварде днс прописаны 2 ДНС из ад
(не знаю почему ) Далее стоит еще железка с натом.

Вопрос такой когда падает 1 канал инет на втором не работает из-за днс. Как лучше сделать
- прописать в ad в днсах в дополнительный форвард днс провайдера 2,
- либо поднять днс на 2 шлюзе и прописать его в форварды в ад, разрешив запросы на 53 порт от него самого (сейчас он закрыт)?
- либо прописать с целью маскировки другой днс сервер не прова2 на шлюзе2 ?
- может есть еще вариант.

Тут такой еще нюанс - желательно меньше светить инфу о внутренней сетке во втором провайдере.
Я так понял в первом случае у прова2 засветятся только два моих днс или и внутренние компы тоже, а во втором
по идее только шлюз2 ?

Подскажите как на локальной машине правильно настроить ДНС.
У компа адрес 10.4.100.94 и маска 255.255.255.0, основной шлюз указан 10.4.100.90 (через него выход в интернет)
И два ДНС сервера:
1. 89.хх.хх.хх - ДНС сервер провайдера
2. 10.4.100.44 - внутренний ДНС сервер для сети 10.0.0.0
Прописал я постоянный маршрут еше 10.0.0.0 255.0.0.0 на 10.4.100.10

В результате у меня получилось что если указываю первым ДНС провайдера, то работает только интернет, если первый внутренный ДНС стоит, то работает только локалка.

Можно ли както указать на локальной машине чтобы адреса которые идут на 10.0.0.0 ишли на внутренний ДНС, а остальные на внешний

На внутреннем ДНС-сервере сделайте форвардинг на ДНС провайдера. На локальной машине укажите только внутренний сервер.

Цитата:

На внутреннем ДНС-сервере сделайте форвардинг на ДНС провайдера. На локальной машине укажите только внутренний сервер.

доступа к ДНС нету, на локальной машине можно както это проделать?

нужно сделать чтоб log.host.com открывалось и по www.log.host.com
сейчас по www.log.host.com просто ничего не открывается.
сам сайт host.com открывается и так и по www.host.com... а вот www.log.host.com не хочет.

в настройках dns пробовал:

www.log.host.com. CNAME log.host.com.

теперь на www.log.host.com открывается совсем другом сайт(на этом же хосте делегированный)

как настроить?
спасибо

p.s. Linux 2.6.18-028stab059.5-ent, админка - Plesk 8.6.0

earcher

www        IN    A    111.222.222.222
@        IN    A    111.222.222.222

не понял.
@ IN A 111.222.222.222
@ это что

а "www IN A 111.222.222.222" прямо так делать? а IP тот что от host.com ?

earcher
IP разумееется от host.com
Что означает @ уже не помню Года четыре назад настраивал, забыл уже (у меня bind под freebsd) Но именно так у меня работает, сайт открывается и по www и без www.
А чтоб было понятней почему приведи всю настройку зоны. И если мне не изменяет память то запись у тебя должна выглядеть так:
www CNAME log.host.com.


Нашёл:
@ - символ блока SOA (Start Of Authorization), иными словами - указатель на _данную_ зону. Т.е., если файл описывает зону server.ru, то всё внутри SOA-записи ссылается на server.ru.

Ничего не понял.
Ещё раз, мне нужно чтобы log.host.com открывался и по www.log.host.com.

Как это настроить?

Цитата:

www IN CNAME log.host.com.

хм, а у меня в админке
Enter domain name:
обязательно в конце добавляет "host.com." то есть просто www не могу добавить.

как сделать?

или может эти dns через ssh как то правятся?

earcher
Кривая админка Заходишь по ssh, находишь файл named.conf, смотришь в нём имя файла который отвечает за зону. (обычно /etc/namedb/master/...) Ну и правишь его аки хочешь. Тока у твоей админки потом мозги могут съехать

Цитата:

Кривая админка

Plesk 8.6.0


Цитата:

Цитата:www IN CNAME log.host.com.

сделал, www.log.host.com не ресолвится и соответственно не открывается (ждал два дня).

После внесения изменений, номер в файле поправил? Службу рестартанул? Чтоб долго не ждать, сразу nslookup, указываешь свой сервер и проверяешь как он отвечает.

Цитата:

Чтоб долго не ждать, сразу nslookup, указываешь свой сервер и проверяешь как он отвечает.

угу www.log.host.com пишет
** server can't find www.log.host.com: NXDOMAIN


Цитата:

После внесения изменений, номер в файле поправил?

нет.
какой номер?


Цитата:

Службу рестартанул?

эээ, а какую службу надо рестартить? (и если можно, как. linux)