Сервер DNS в локальной сети. Настройка.

Все остальное

Re: Сервер DNS в локальной сети. Настройка.

Сообщение root » 08 сен 2009, 14:48

Андрей
Я уже писал свои замечания по файлу зоны на первой странице данного топика, но ты так ничего толком и не ответил, переключился на другой вопрос

так же уже вижу отличия, например:
Код: Выделить всё
www             IN      A       10.10.254.128
www             IN      A       192.168.1.242

две записи
сразу замечу, что бы потом не было вопросов "почему": я надеюсь ты понимаешь что они будут выдаваться методом round-robin и понимаешь что ты делаешь

Код: Выделить всё
*** Can't find server name for address 10.10.254.253: Timed out

выдается потому что у тебя нет обратной зоны для подсети 10.10.254.0 (зона обратного просмотра), сделай, не будет такого сообщения, т.к. он пытается сделать обратный резолв адреса 10.10.254.253 и потом честно тебе говорит:
Server: UnKnown
Address: 10.10.254.253
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Сервер DNS в локальной сети. Настройка.

Сообщение Андрей » 09 сен 2009, 06:24

выдается потому что у тебя нет обратной зоны для подсети 10.10.254.0), сделай, не будет такого сообщения, т.к. он пытается сделать обратный резолв адреса 10.10.254.253

10.10.254.253 принадлежит 10.10.0.0/16 сети.
Получается мне надо обозначить обратную зону для 10.10.0.0/16?

Я уже писал свои замечания по файлу зоны на первой странице данного топика

Пересмотрел, сравнил. Вроде все правильно. Ткните носом по возможности.

сразу замечу, что бы потом не было вопросов "почему": я надеюсь ты понимаешь что они будут выдаваться методом round-robin и понимаешь что ты делаешь

Это я уже почувствовал.
Хотел описать хост для конторы, а получилось как-то криво.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Сервер DNS в локальной сети. Настройка.

Сообщение root » 09 сен 2009, 11:29

Андрей писал(а):Получается мне надо обозначить обратную зону для 10.10.0.0/16?

я обычно делаю зоны обратки по подсетям /24, т.к. ты ж не все сети из пространства /16 пользуешь, поэтому я не вижу смысла создавать для /16
поэтому в этом случае тебе достаточно сделать обратку для 10.10.254.0/24

Андрей писал(а):Пересмотрел, сравнил. Вроде все правильно. Ткните носом по возможности.

ну а я что сделал ? ткнул в сообщение и свои замечания на тему "ns.noks.lan."

Андрей писал(а):Хотел описать хост для конторы, а получилось как-то криво.

это не криво, это фича DNS службы, когда на одно имя выдается несколько IP-адресов, их может быть скока годно и они выдаются клиентам при запросе методом round-robin
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Сервер DNS в локальной сети. Настройка.

Сообщение Андрей » 09 сен 2009, 13:33

это не криво, это фича DNS службы, когда на одно имя выдается несколько IP-адресов, их может быть скока годно и они выдаются клиентам при запросе методом round-robin

А как-то явно это можно задать, а не по методу распределения нагрузки?
сделать обратку для 10.10.254.0/24

Нет у меня сети 10.10.254.0/24 есть только сеть 10.10.0.0/16 с серверами и 10.1-5.1-254.0/24 для абонентов (через знак "-" указывает на изменение чисел)

Касательно noks.lan .... я подправил в конфиге.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Сервер DNS в локальной сети. Настройка.

Сообщение root » 09 сен 2009, 18:45

Андрей писал(а):А как-то явно это можно задать

что "это" ? хост ?
пропиши его один раз, т.к. все что более 1-го раза -> включается метод round-robin

Андрей писал(а):а не по методу распределения нагрузки?

это не метод распределения нагрузки и таковым быть НЕ МОЖЕТ !
это полная чушь, т.к. служба DNS ничего не знает о нагрузках на хостах описанных в зоне, а тупо выдает эти IP-адреса по кругу (round-robin)
раз служба не знает о нагрузках, то как DNS м.б. являться распределителем нагрузки ?!?!?!?!

Андрей писал(а):Нет у меня сети 10.10.254.0/24

емана, да я понимаю что в твоей сети маска 255.255.0.0
я тебе говорю о том что обратные зоны создавать для подсетей класса /24, т.е. описать только те подсети /24 сети /16 которые реально юзаются

Андрей писал(а):есть только сеть 10.10.0.0/16 с серверами и 10.1-5.1-254.0/24 для абонентов (через знак "-" указывает на изменение чисел)

какой трындец %) 65,536 шт. возможных серверов, лихо :D
да уж, с адресацией у тя полный бардак, слишком лихо вы там размахнулись

Код: Выделить всё
zone "1.1.10.in-addr.arpa"{
    type master;
    file "zone-10.1.1.rev";
    allow-transfer { trusted-dns; };
};
.............................
zone "254.5.10.in-addr.arpa"{
    type master;
    file "zone-10.5.254.rev";
    allow-transfer { trusted-dns; };
};

вот о чем говорю я
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Сервер DNS в локальной сети. Настройка.

Сообщение Андрей » 10 сен 2009, 11:20

root писал(а):какой трындец %) 65,536 шт. возможных серверов, лихо

Просто до этого была сеть 10.10/16 я не стал её переделывать на меньшее, просто пользователей вытащил в /24 подсети.

root писал(а):
Код: Выделить всё
zone "1.1.10.in-addr.arpa"{    type master;    file "zone-10.1.1.rev";    allow-transfer { trusted-dns; };};.............................zone "254.5.10.in-addr.arpa"{    type master;    file "zone-10.5.254.rev";    allow-transfer { trusted-dns; };};


Это еще мои правнуки будут делать.

что должно быть в файле zone-10.1.1.rev ?

И еще вопрос, собственно с чего я и возобновил тему.
Как мне сделать так, чтобы запросы на сайт в локалке не летели в pptp туннель?
И попутно. Должен ли localhost.rev содержать то, что прописано в andrey.lan.zone?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Сервер DNS в локальной сети. Настройка.

Сообщение root » 10 сен 2009, 16:47

Андрей писал(а):что должно быть в файле zone-10.1.1.rev ?

Юзаем поиск: Записи типа «Pointer». Домен IN-ADDR.ARPA. Делегирование «обратных» зон. Инверсные запросы.

Андрей писал(а):просто пользователей вытащил в /24 подсети.

у них же тоже маска подсети /16 как я помню

Андрей писал(а):Как мне сделать так, чтобы запросы на сайт в локалке не летели в pptp туннель?

выдавать IP-адрес своего DNS в кач-ве первичного для PPTP сессии

Андрей писал(а):Должен ли localhost.rev содержать то, что прописано в andrey.lan.zone?

сколько IP-адресов попадает под понятие localhost ? один ! и это 127.0.0.1
так что ответ на твой вопрос помоему очевиден.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Сервер DNS в локальной сети. Настройка.

Сообщение Андрей » 11 сен 2009, 14:57

у них же тоже маска подсети /16 как я помню

После сигментации - нет.
Сейчас вся сеть 10/8. На абонентов живущих в определенном доме выдается сеть 10.1.1.0/24 (это пример).
Сеть свели до 10/8 только из-за собственного удобства в обозначении чтобы было проще понять кто и где сидит.

выдавать IP-адрес своего DNS в кач-ве первичного для PPTP сессии

Вот это вообще не вариант только потому что у провайдера может отвалиться один из DNS и тогда я огребу в первую очередь. :) Если на то пошло, то проще на NAS поднять отдельный DNS чтобы он был прописан у клиентов, но в него надо как-то прописать DNS провайдера, а это я даже представления не имею как сделать.

Сейчас у меня радиус дергает из БД биллинга заранее прописанные адреса для VPN сессий, адреса DNS мы прописываем клиентам отдельно, т.к. в БД не определено место для DNS (первичных и альтернативных).
Как-то это можно решить?

Заранее спасибо за ответ.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Сервер DNS в локальной сети. Настройка.

Сообщение root » 14 сен 2009, 12:24

Андрей писал(а):Вот это вообще не вариант только потому что у провайдера может отвалиться один из DNS

и что ? какая связь между ДНС прова и твоим собственным ? никакой. Отвалится их ДНС, но твой то продолжает работать.

Андрей писал(а):но в него надо как-то прописать DNS провайдера, а это я даже представления не имею как сделать

вообще не понял о чем ты. никуда не надо прописывать чужой ДНС, ещё раз у тебя есть свой ! Главное что бы он имел доступ к тырнету, чтобы резолвить и другие зоны.

Андрей писал(а):т.к. в БД не определено место для DNS (первичных и альтернативных).
Как-то это можно решить?

что значит как ? выделить место под это в БД и поправить настройки.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Сервер DNS в локальной сети. Настройка.

Сообщение Андрей » 14 сен 2009, 18:13

что значит как ? выделить место под это в БД и поправить настройки.

Вариант отпадает. Если что не так, то я стану пользователем.

Главное что бы он имел доступ к тырнету, чтобы резолвить и другие зоны.

Это я не понял. У меня тогда получится, что локальным трафом я буду напрягать свой биллинг, а это не выход.
Или я не так представил решение?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Пред.След.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17