LINUX.ORG.RU
ФорумAdmin

настройка Bind9 в Ubuntu oneiric


0

2

Приветствую всех! У меня стоит задача- есть офис (20 машин и сервер) надо настроить ДНС сервер который должен разрешать имена как для обычной работы в интернет для пользователей локалки так и для доступа к железкам (cisco, juniper, huawei и тп) по их именам. Пролема в том что гугление дает настройку для доменов 2-3 уровня, для своего домена. А как сделать так чтобы пинговались цыски без всяких доменов- нет. Стандартные конфиги особо не менял, только forwarder 8.8.8.8 сделал.Мне удалось только обеспечить работы в интернет. А вот цыски пингуются только по именам cisco44.mycorp а просто cisco44 непингуется. Пока есть костыль - на локальных машинах файл hosts правлен. Но это не выход, так как количество оборудование велико(более 200) и растет. Помогите, ткните носом куда копать!


поставьте dhcp и отдавайте по нему клиентам домен по умолчанию

hizel ★★★★★ ()

А вот цыски пингуются только по именам cisco44.mycorp а просто cisco44 непингуется

Это называется domain search path и определяется строчкой:

search mycorp
в /etc/resolv.conf или пунктом «Add domain suffix» в настройках TCP/IP в Windows.

P.S.: и эти люди лезут чего-то «администрировать»...

Nastishka ★★★★★ ()
Ответ на: комментарий от Nastishka

Слушай давай без дешевого сарказма. Про те костыли что ты писала и козе понятно. Такой способ не подходит. Тут еще вторая сеть, там свои домены ростелекомовские и свой днс. Нам же необходимо иметь свой днс сервер. И да, я не админ по пингвинам а админ по cisco и джунипер. Требуют с меня. Я прошу помощи так как на данный момент нет адекватного пингвиноида, а так мне нафик не сдались линухи - не мое это....

sahouu ()
Ответ на: комментарий от sahouu

Задача:

надо настроить ДНС сервер который должен разрешать имена как для обычной работы в интернет для пользователей локалки так и для доступа к железкам (cisco, juniper, huawei и тп) по их именам.

Нам же необходимо иметь свой днс сервер.

Решение:

hizel:

поставьте dhcp и отдавайте по нему клиентам домен по умолчанию

Nastishka:

echo «search mycorp» >> /etc/resolv.conf

админ по cisco и джунипер

может и так, но вопросов задавать не умеешь. И получать ответ тоже. Косвенно, возможно, ты [censored].

uspen ★★★★★ ()
Ответ на: комментарий от sahouu

Про zeroconf ты таки не слышал, одмин сисько?

uspen ★★★★★ ()
Ответ на: комментарий от Nastishka

И кстати да, извини за резкость в моем ответет на твой коментарий, но я как ты говоришь не лезу «администрировать» , а к сожалению меня заставили лезть «администрировать». Причем бесплатно.

sahouu ()
Ответ на: комментарий от sahouu

Все сетевики _должны_ знать как работает ресолвер и как устроен DNS, и настолько глупые вопросы задавать не должны. Если, конечно, они не админят циски и джуниперы путем протирания пыли с них.

Потому, что описание параметров ресолвера и его алгоритма входит в начальный базовый курс любого производителя ПО и железа, будь то Cisco, Microsoft, Novell, Sun, IBM, RedHat и так далее.

Nastishka ★★★★★ ()
Ответ на: комментарий от Nastishka

М? Кэп, а MP BGP/iBGP и всякая ботва мультикастоваятоже входит в «базовый курс» производителя железа? Странно, при подготовке CCNA нам достаточно было знать зачем нужен днс и домены... Нас обманули видимо, Кэп, не рассказали как работает bindоподобный софт и как его алгоритм работает... Про всякую чушь рассказывали про всякие никому ненужные OSPF про какие то таймеры,балансеры QoS и MPLS, еще про какуюто ненужную хрень... А самое главное-то где! А если серьезно, Настя прошу тебя(или Вас) не делать едких замечаний на счет моих способностей. Я себя не позиционирую знатоком данной темы, соответственно надеялся на адекватную помощь. Я бы понял подколы если бы я задал вопрос типа «Как настроить DNS сервер?». К сожалению у меня мало времени, почитал кучу форумов и статей, но стало только хуже, запутался и затупил. Короче послал пока всех, сделал костыль - разослал файлик hosts. Всем спасибо!

sahouu ()
Ответ на: комментарий от sahouu

костыли

настройка resolv.conf уже костыль?

brrrutal facepalm!

Pinkbyte ★★★★★ ()
Ответ на: комментарий от sahouu

причем здесь bind-подобный софт и основы работы DNS? Такие понятия как DNS-имя, DNS-домен или IP-адрес должен знать каждый человек, который мало-мальски работает с компьютерами чуть более продвинутого пользователя. Ну а человек, администрирующий сети ОБЯЗАН еще и разбираться в том, что он администрирует, не.

Короче послал пока всех, сделал костыль - разослал файлик hosts.

facepalm. Ну ладно, чё. Ждем когда машинок у тебя будет 200, которым потребуется этот костыль. Ох и замучаешься ты hosts между ними синхронизировать.

P.S. Я вот курсы Cisco не проходил. Но при этом как то и без этого разбираюсь в BGP, OSPF и прочем, что ты перечислял(c MPLS просто не сталкивался по работе). Человек либо специалист в своей области, либо нет. В любом случае, наезжать, бравируя своим незнанием - не очень умная тактика

Pinkbyte ★★★★★ ()
Ответ на: комментарий от sahouu

Странно, при подготовке CCNA нам достаточно было знать зачем нужен днс и домены... Нас обманули видимо

Чудесно. Тогда не возражаете, я вас просто пошлю вот сюда - http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a00800... - а потом скажу, что в других ОС это делается точно также, только не в enable/conf-t, а в файле /etc/resolv.conf, либо мышкой в настройках TCP/IP

Nastishka ★★★★★ ()
Ответ на: комментарий от sahouu

Короче послал пока всех, сделал костыль - разослал файлик hosts

Чуваг, ты однозначно к успеху идешь!

2All: подозреваю, что следующим шагом этого ынтырпрайзного «одмина» будет классическим:

1. установка ActiveDirectory для автоматического обновления hosts

2. Но, поскольку групповые политики применяются в момент логина или ребута, файл будет обновляться нечасто - что естественно не устроит его клиентов

3. И тогда он переведет все компьютеры в статус контроллера домена, чтобы hosts реплицировался сразу через NTFRS

:-)

no-dashi ★★★★★ ()
Ответ на: комментарий от no-dashi

В любом случае всем спасибо, никого не хотел никого обидеть если что. Выйдет тру одмин через пару недель - решит проблему. Прощайте!

sahouu ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.