Bind + OpenVPN

Как прописывал?

Так вот, нужно прописать в bind ОДИН единственный хост atm-terr и привязать его к IP 192.168.14.29 например. Никак не выходит, bind резолвит всё что угодно, кроме этого адреса.

Как ты это прописывал?

Сорри без компа был. Никак толком не прописывал, всё по обрывкам мыслей и похожих ситуаций, которые нашёл в сети. Просто этот комп в домене, причём не в нашем, а родительской компании. А клиенты вообще личные компы, разбросанные по всей стране. И нужно, чтобы этот комп виделся просто по имени, без добавления домена.

Бинд обслуживает зону «наш_домен.кз», но тот комп находится совсем в другом домене. Максимум, что получилось - это чтобы резолвился atm-terr.наш_домен.кз А надо, чтобы просто по atm-terr без домена.

Тебе придётся описать всю зону atm-terr.ru. Если таковая больше нигде не используется, и это не вызовет противоречий с настоящей зоной, то те кто обращаются к твоему ns получат желаемую информацию.

Ещё есть dnsmasq, который умеет брать информацию из /etc/hosts. Можно тем, кто подключается по vpn выдавать его в качестве ns.

Отлично, спасибо! ;) То, что надо!

Чиорт, чегой-то не выходит. Мне нужно создать зону так:

zone «atm-terr»{

type master;

file «/etc/bind/db.atm-terr»;

};

И потом что прописать в db.atm-terr? Что-то я совсем запутался.

Подумай лучше о том, что бы выдавать клиентам vpn dnsmasq в качестве ns. А ему достаточно в /etc/hosts вписать, и не придётся настраивать зону в bind.

А если хочешь настраивать зону, то смотри как сделана старая.

А dnsmasq с биндом нормально дружат? Я просто с ним дела не имел. Если вам не трудно, как это сделать? В hosts уже есть этот самый atm-terr.

По видимому основной bind нужно будет указать в dnsmasq как основной ns. Это же кэширующий ns, ему в любом случае нужно указывать старший ns. А настраивать мне его не приходилось, только знаю что он это умеет.

Понятно, я уже разобрался в принципе, сейчас столкнулся с вообще адовой проблемой - с клиентского компьютера (WinXP) после подключения по OpenVPN по IP пингует всё, что видит, nslookup atm-terr отрабатывает корректно, как и nslookup 192.168.14.29, НО блин ping atm-terr говорит, что ХРЕН, найти не могу и всё. И прога эта дурацкая то же самое говорит, не вижу atm-terr и всё тут *фэйспалм* Пишут, что это косяк Майкрософта, но я хз что мне делать уже =(

Что получает клиент в качестве dns после подключения к vpn?

А через /etc/hosts точно не получается?

Проблем солвд. Оказывается, тупой Виндовс во время пинга по имени ищет не в ДНС, а шлёт нетбиос запрос, а так как WINS серваков нету, то и ничего не находит. Поднял WINS через samba-tool и всё заработало.

Неа, в том-то и дело. Выкрутился так - бинд оставил обслуживать на 2х реальных интерфейсах, а dnsmasq - на tap0 OpenVPN'a, настроил его на кеширование из ДНС серваков родительской нашей компании и впн-клиенты стали видеть по имени хоста нашу сеть. Ну и выше написал про WINS сервер.