LINUX.ORG.RU

DNS root servers добавить

 , ,


0

3

Есть одна корпоративная сеть со своими доменными серверами, которые наружу не торчат. И есть другая корпоративная сеть приблизительно такая же. Друг с другом они соединяются и всё ок. IP, все дела. А что делать с DNS? Зоны по именам не пересекаются. Но их надобно бы, наверное, в корневые сервера добавить? Только вот как? Эксперименты с bind привели к тому, что он все мои записи игнорирует и закачивает свой правильный список корневых серверов. И вообще, как это делают? По каким ключевым словам искать?

сообщить друг другу списки внутренних доменов и сделать для них зоны с типом forward ?

Вряд ли списки доменов меняются часто.

vel ★★★★★ ()
Ответ на: комментарий от turtle_bazon

Список корневых серверов трогать не нужно, особенно если есть доступ в инет.

vel ★★★★★ ()

закачивает свой правильный список корневых серверов

Кстати, нет. Список, с некотороых пор, жёстко в коде, в целях безопасности. Уже лет так более десяти. Впрочем, возможность переопределить в конфиге осталась.

AS ★★★★★ ()
Ответ на: комментарий от turtle_bazon

И как это сделать ?

Найди древний пакет с Bind от какого-нибудь дистрибутива 2000-ного года, или раньше, да посмотри. Я не помню. Синтаксис поменяться не должен был, но, если что, можно в документации уточнить. Только обрати внимание на то, что vel написал про «не нужно». Есть хорошая вероятность, что он прав.

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 1)

А что делать с DNS? Зоны по именам не пересекаются.

Что мешает сделать их первичным и вторичным для соответствующих зон ?

AS ★★★★★ ()
Ответ на: комментарий от AS

зачем ? Для это нужно разрешать на них передачу зоны, т.е. менять настройки существующей зоны.

А я предлогаю для каждого соседского домена который нужно резолвить тупо добавить в свой конфиг

zone "left.domain" {
    type forward;
    forward only;
    forwarders { xxx.xxx.xxx.xxx; };
};

vel ★★★★★ ()
Ответ на: комментарий от vel

Для это нужно разрешать на них передачу зоны, т.е. менять настройки существующей зоны.

Это совсем не долго. Не дольше, чем делать твои настройки, но работать будет быстрее, так как DNS будет ближе.

AS ★★★★★ ()
Ответ на: комментарий от AS

turtle_bazon пускай решает, что ему проще/удобнее. Вариантов немного:

1) форвард

2) полу-секондари (трансфер + нотифай)

3) полноценный секондари

vel ★★★★★ ()
Ответ на: комментарий от vel

Для своих целей я выберу, наверное, forward. Но на будущее, а как сделать таки правильно? Например, если сетей будет соединяемых 10. Это уже не 2 и на каждом нужно будет прописывать много чего?

turtle_bazon ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.