» Всё о DNS

vlary

Цитата:

Создай локальную зону firma.ru, пропиши для server.firma.ru локальный айпишник. А для www.firma.ru можешь прописать внешний

Я именно так и делал в первом посте написал. Проблема в том, что зона firma.ru довольно большая, и в таком случае придется делать ее полную копию на локальном сервере и "ручками" вносить изменения как в интернете так и в локальном днс

Maxximator
Цитата:

Проблема в том, что зона firma.ru довольно большая

Ну тогда поступи наоборот, пропиши на внешнем сервере firma.ru запись server.firma.ru с вашим локальным айпишником. Если это имя server.firma.ru во внешке не используется.

vlary
Цитата:

А кто этому мешает?

а вот тут, что бы не облажаться с каким-нить поддоменом, надо иметь на руках файл зоны (dig axfr), если доступ к нему есть, то проблем ни каких, у одного поддомена изменил ip, а остальные без изменения и подсунул зону для внутренних клиентов.

Странно, кстати, что нету способа вместо одного подддомена подсунуть свой ответ, а остальных отправлять на основной сервер в инете... Или есть такой способ? Я про способ на уровне зоны и NS, а не разбора пакетов на firewall'е.

Alukardd
Цитата:

Я про способ на уровне зоны и NS

Как отвечал полковник на военной подготовке, на вопрос, если положить пушку на бок, можно ли за угол стрелять? "Можно, но по уставу не положено!".
Работа DNS регламентируется соответствующими RFC, и по ним такое действительно не положено. Но легко изменить исходники сервера или сделать соответствующий DNS Redirector, который бы при наличии определенных записей (для любых зон) отправлял бы ответ клиенту, а при отсутствии оных - форвардил бы запрос дальше и ждал ответа.

Цитата:

Ну тогда поступи наоборот

хорошая идея
Но server.firma.ru должен быть доступен из инета по внешнему адресу (а из локалки по внутреннему соответственно, ибо находясь за натом самому к себе по внешнему IP не попасть как я понимаю)
Спасибо за советы, в общем штатными средствами здесь не обойтись, решения ДНС под линуксом (bind) более настраиваемые в этом плане, но не наш случай..

Maxximator Ну, с таким количеством граничных условий задача не имеет тривиального решения. Есть простой, но позорный выход: у всех в локалке, кому это надо, руками прописать в хостс для server.firma.ru локальный айпи.

Maxximator
создайте на внутреннем DNS зону server.firma.ru (а не firma.ru) и А запись в ней, за всеми остальными адресами вида хххх.firma.ru Ваш ДНС будет ходить наружу

wwladimir
Цитата:

создайте на внутреннем DNS зону server.firma.ru (а не firma.ru) и А запись в ней

А вот это, пожалуй, правильно. Как-то про зону третьего уровня я не подумал...

wwladimir спасибо за идею, сработало! ..вот это я понимаю глобальное мышление век живи век учись

Народ,

Уже голова пухнет от курения мануалов и чтения форумов...

В принципе, тривиальная задача, но ответ так и не нашёл. Настроен локальный домен с именем firma.ru, один внутренний DNS-сервер, расположенный на главном контроллере домена. На нём же поднята маршрутизация и удалённый доступ.

Постоянные проблемы с доступом сотрудников к сайту firma.ru, расположенном у хостера.

ПыСы:"Запись А, сопоставленную IP-шнику сайта в прямой зоне создал, и как корневую ссылку и для www"

homebizz Ключевое слово - split dns Я уже многократно давал в этой теме пояснения по данной проблеме, ищи в Гугле или в этой теме в "версии для печати"

vlary
Цитата:

"версии для печати"

оО даже не думал, что она выдаст всю тему... Я обычно через форму поиска или напрямую google искал

Цитата:

homebizz Ключевое слово - split dns Я уже многократно давал в этой теме пояснения по данной проблеме, ищи в Гугле или в этой теме в "версии для печати"

Я только для BINDa нашёл...а для win2008r2 нет...подскажи пожалуйста?!

vlary

Цитата:

Ключевое слово - split dns

Немного не то, у него имя локального домена = имени внешнего домена... И голова у него пухнуть будет ещё очень долго потому как тут DNS не особо при делах...
Вот тут вроде как обсуждается данная тема - http://forum.ru-board.com/topic.cgi?forum=8&topic=11423&start=0

homebizz

Цитата:

Настроен локальный домен с именем firma.ru

А когда настраивал домен чем думал?

Цитата:

Цитата:
Ключевое слово - split dns

Немного не то, у него имя локального домена = имени внешнего домена... И голова у него пухнуть будет ещё очень долго потому как тут DNS не особо при делах...  
Вот тут вроде как обсуждается данная тема - http://forum.ru-board.com/topic.cgi?forum=8&topic=11423&start=0
 

В принципе, я рассчитывал, что есть вариант без поднятия IIS...видимо только так и остаётся делать.


Цитата:

Цитата:
Настроен локальный домен с именем firma.ru

А когда настраивал домен чем думал?

Собственно рекомендации самого MS....

homebizz

Цитата:

что есть вариант без поднятия IIS...

Есть несколько вариантов решения...
1. Web-сервер с редиректом.
2. Прокси с правленым hosts.
3. Ну и далее переименования либо внешнего либо внутреннего...
На счёт IIS возможно и не стоит его поднимать, можно разрулить каким нибудь маленьким/портабельным web-сервером с единственной html'кой в корне.

Цитата:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd">
<HTML><HEAD>
<meta http-equiv="refresh" content="0;url=http://www.company.com/">
</HEAD><BODY></BODY></HTML>

homebizz у вас домен на w2k8, может проще переименовать виндовый домен на firma.local или homebizz.firma.ru ?

Ruza

Цитата:

Немного не то, у него имя локального домена = имени внешнего домена...

Это как раз именно то. У меня на фирме также имя локального домена = имени внешнего домена, и с помощью двух вьюшек все работает прекрасно.
homebizz А без поднятия IIS достаточно поставить на домен-контроллер любой крошечный http сервис (их существует масса), который будет переправлять запросы с firma.ru на www.firma.ru.

vlary

Цитата:

Это как раз именно то.

Цитата:

Ключевое слово - split dns

vs

Цитата:

А без поднятия IIS достаточно поставить на домен-контроллер любой крошечный http сервис (их существует масса), который будет переправлять запросы с firma.ru на www.firma.ru.

Когнитивный диссонанс...

Ruza
Цитата:

Когнитивный диссонанс...

На самом деле никакого диссонанса нет. Все прекрасно работает и без IIS, и без другого http сервиса. Проблема в том, что многие начальники и юзеры желают попадать на свой сайт исключительно набирая firma.ru, а не www.firma.ru. При доступе снаружи это обычно алиасы, и здесь без проблем. При доступе изнутри имя firma.ru отдается контроллеру домена, и набирать нужно исключительно www.firma.ru, либо использовать указанные костыли.
Так что дело в обычной человеческой лени либо упертости.

Локалка на 50 машин. W2003R2- PDC с настроеным DNS. В качестве шлюза установлен еще один сервер c W2003R2. По логике вещей на нем необходимо поднять DNS. С чего начинаем?
Рекомендуется ли шлюз использовать как DC, или роль DNS не обязывает поднимать машину до уровня DC?
Оставлять ли DNS на главном контроллере домена после настройки DNS на шлюзе чтобы сеть имела 2 DNS сервера?

И в чем же логика DNSа на шлюзе ?
Вот короткий и понятный "букварь" нашел - http://admin.vlady.ru/w2k-dns.htm
А здесь разница -с DC или отдельный очень понятно описана http://social.technet.microsoft.com/Forums/ru-RU/windowsserverru/thread/5eadbd7f-4efa-452f-a4b9-714d5ca85ada
А вот ставить-не ставить ДС на шлюзе-читайте по ключевым словам AD multihomed...

clio77
Цитата:

Рекомендуется ли шлюз использовать как DC

Лучше оставить кесарю кесарево, а слесарю - слесарево. Шлюз из Винды хреновый, лучше использовать роутер (железный или на *никсах).

Цитата:

По логике вещей на нем необходимо поднять DNS

Вовсе не обязательно. У меня DNS работает на *никсовых серверах, и DC не жалуется.

Цитата:

Оставлять ли DNS на главном контроллере домена после настройки DNS на шлюзе чтобы сеть имела 2 DNS сервера?

Можешь оставить DNS на главном контроллере как праймери, а на шлюзе - как секондари.

vlary

Цитата:

Можешь оставить DNS на главном контроллере как праймери, а на шлюзе - как секондари

т.е. при подключении второго DNS как secondary он также как и первый автоматом интегрируется в AD?
Или тут ручками нужно пошевелить?

Коллеги, день добрый. Есть проблема. Выделенный сервер у нас во организации. Домен в зоне .RU с соответствующими записями на NAMESERVER.ru. Сервер подключен через ADSL. На сервер идет спам, который отсеивается уже на сервере, но канал временами он забивает на 100%. Можно ли каким-то образом настроить DNS записи, чтобы изначально отправлять почту ляляля@имя_домена на хостинг, чтобы ее оттуда собирал бот яндекса, фильтровал спам, а уже оттуда на домен. Понимаю, что через Ж., но других вариантов не вижу. Либо, спам резалка на хостинге. Это можно сделать, не покупая выделенный или виртуальный сервер?

memmo 1. Договариваешься с Яндексом об обслуживании его почтовыми серверами домена твойдомен.RU
2. Переписываешь в ДНС для твойдомен.RU МХ запись с твоего почтового сервера на сервера, указанные Яндексом.
3. Настраиваешь в своем сервере забор почты с сервера Яндекса.
4. Радуешься жизни.

vlary
Так у меня и так почта сейчас собирается через яндекс-почту с соответствующей записью в MX.
Тока траффик все равно идет на локальный сервер и забивает канал

memmo
Цитата:

Тока траффик все равно идет на локальный сервер и забивает канал

Какой трафик? С Яндекса? Или с различных мусорных серверов/ботнетов/спамерских программ, отправляющих спам прямиком на твой сервер?

vlary
спам, мусор всякий. Его и надо отрезать - для почты достаточно канала - на сервере всего около 20-ти ящиков. Весь остальной хлам нужно каким-то образом отрезать.

memmo
Цитата:

спам, мусор всякий.

Ты так и не ответил, откуда этот мусор. Если напрямую заливают, то отключи на своем сервере 25 порт. Если с ящиков на Яндексе, тогда нужны другие методы.