Связка пркоси+bind и сети с доменом (win 2003)

Если я прав нужно просто прописать на проксе в /etc/network/interfaces

dns-nameservers xxx.xxx.xxx.xxx #ip шиндовса

смотря какая цель у вас. Если надо чтоб доменюзеры могли nslookup'ом внешние хосты ресолвить - то на вин-днс просто днс провайдера пропишите для форвардинга, а если надо чтоб прокси юзеры в принципе могли интернетом через сквид пользоваться - то и не надо чтоб они что-то могли ресолвить, достаточно чтоб днс клиент прокси ресолвил внешку, это даже секурнее, если юзеры внешку ресолвить не могут, не говоря уже о том чтоб маршрутизироваться с ней.

Он ничего не понял :)

У меня схожий вопрос про debian, squid, samba & windows AD.

При сидении в винде через прокси вылетает окно авторизации. Совет http://eddnet.org/?p=1375 не помогает (с учётом того, что я /var/cache/samba/winbindd_privileged создаю руками (так и надо?)).

Как решить проблему? Спасибо.

гмм короче хочется следующего - чтобы у конечного юзера (винда) в настройке сети был тока dns win 2003 и юзер мог без проблем ходить в нет , поэтому и возник вопрос с передачей dns запросов от win 2003 в сеть инет через прокси , сам сервак в сеть доступа иметь не будет. Нужен ли в моей сидуации dns на прокси сервере ?

Пока вы не упомянули ни чего, что требовало бы дополнительный dns сервер на проксе.

гмм тогда вопрос насчет 2003 как он будет резолвить днс запросы в нет ? насколько я помню 2003 в настройках можно укзать вышестоящий днс , будет ли это работать если у казать проксик , ведь на нем днс нет ?

Не будет. Указывать надо днс провайдера или кто там резолвит запросы.

В стандартном случае не реализуемо без доступа win serv в восходящему DNS-серверу. Если Вы так не хотите его пускать в интернет, то задайте постоянный маршрут (флаг -p) на нужный DNS-сервер. Либо поднимаете bind/dnsmasq (второй в Вашем случае лучше, но отключите там dhcp), указываете его в win server, всё должно сразу завестись.

возник вопрос с передачей dns запросов от win 2003 в сеть инет через прокси

Настраивайте iptables и NAT в частности. Если вам действительно необходимо чтоб у юзеров был не только через сквид доступ в инет.

ну помимо проксика еще почта на горизонте такчто bind , остался вопрос по зонам нужны они или все будет работать и так ?

для юзеров нужно - нет через браузер + аська и все , если комуточто-то более сложное понадобится (банкклиент и т.п.) dnat и snat помогут . Вопрос в том - как резолвить днс запросы из сети , точнее нужно ли это делать ?

для юзеров нужно - нет через браузер + аська и все , если комуточто-то более сложное понадобится (банкклиент и т.п.) dnat и snat помогут . Вопрос в том - как резолвить днс запросы из сети , точнее нужно ли это делать ?

Для браузера и аськи клиентам через днс ничё резолвить не нужно, это будет делать прокся. У вас ведь там сквид стоит? или вы роутер проксёй называете?

Прокся - комп с sams+squid , тоесть для работы юзеров через эту связку мне днс на проксе нафиг не впал ?

в общем случае - да, днс сервер на проксе не нужен.

Какие зоны то? Если тебе нужно не выпуская win serv в инет дать ему днс, то можно:
1. использовать bind в локалке с настроенным восходящим (форвардинг) DNS-сервером, типа 8.8.8.8 . Зоны тут не причём. Зоны - это то (те домены), что ты сам создаешь.
2. использовать вместо bind dnsmasq, отключив там DHCP. Там всё из коробки будет (кроме отключения dhcp).
3. всё-таки указать в на win serv шлюз, но на шлюзе с ip win serv разрешить только tcp и udp траффик на 53 порт.
4. также можно попробовать использовать bind-сервер как основной DNS-сервер вин-десктопов, а к локальному DNS-серверу на DC сделать форвардинг через создание соответствующей доменной зоны. Но, если Вы даже нормально ТЗ написать не можете, не думаю, что у Вас получится.

Ещё раз хочу объяснить, что все тут присутствующие понимают задачу так: как дать виндовым десктопам (с win serv в качестве DNS) доступ в интернет (в данном случае решить проблему с резольвингом доменных имен), так чтобы сам win serv не имел доступ в интернет.