 Настройка DNS на Cisco 1841.,  Agava80, 15-Июл-14, 15:47 [смотреть все]Уважаемые коллеги, добрый день.Хочу попросить вашей помощи в решении следующей задачи: Вводные данные:
Имеется филиал и центральный офис. Площадки соединены с помощью VPN-туннеля. На обоих концах Cisco 1841.
В центральном офисе находится контроллер домена "MY.ZONE.RU", он же DNS, он же DHCP для сети центрального офиса.
В филиале имеются только рабочие места.
Филиальная Cisco 1841 является для них DHCP и DNS. А теперь вопрос:
Как добиться того, чтобы при запросе любого хоста из зоны "MY.ZONE.RU", филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8".
Спасибо.
С уважением, Дмитрий.
|
- Настройка DNS на Cisco 1841., elk_killa, 16:30 , 15-Июл-14 (1)
> А теперь вопрос:
> Как добиться того, чтобы при запросе любого хоста из зоны "MY.ZONE.RU",
> филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а
> все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8".
> Спасибо.
> С уважением, Дмитрий.dns server view-group -> dns view-list -> dns name-list
- Настройка DNS на Cisco 1841., Agava80, 10:14 , 16-Июл-14 (2)
>> А теперь вопрос:
>> Как добиться того, чтобы при запросе любого хоста из зоны "MY.ZONE.RU",
>> филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а
>> все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8".
>> Спасибо.
>> С уважением, Дмитрий.
> dns server view-group -> dns view-list -> dns name-list Отлично! То что нужно!
Спасибо большое!
С уважением, Дмитрий.
- Настройка DNS на Cisco 1841., Agava80, 14:21 , 16-Июл-14 (3)
>>> А теперь вопрос:
>>> Как добиться того, чтобы при запросе любого хоста из зоны "MY.ZONE.RU",
>>> филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а
>>> все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8".
>>> Спасибо.
>>> С уважением, Дмитрий.
>> dns server view-group -> dns view-list -> dns name-list
> Отлично! То что нужно!
> Спасибо большое!
> С уважением, Дмитрий.Еще раз спасибо за подсказку... Все получилось... Но есть вопросы...
Может быть у кого-то из опытных Cisco-водов есть время и желание объяснить простому смертному, как это работает... Мануал Cisco (http://www.cisco.com/c/en/us/td/docs/ios/12_4t/12_4t11/htspl...) мозг не смог осилить, в том числе из-за английского языка.
Итак, выкладываю кусок кода, которым смог добиться нужного результата и, если у кого то есть возможность, прошу, пояснить его. Непосредственно вопросы будут в самом низу. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ip dns view INTERNET
domain name-server xxx.xxx.xyz.xxx #Первый провайдерский DNS.
domain name-server xxx.xxx.zxy.xxx #Второй провайдерский DNS.
domain resolver source-interface Vlan251
dns forwarder xxx.xxx.xyz.xxx #Первый провайдерский DNS.
dns forwarder xxx.xxx.zxy.xxx #Второй провайдерский DNS.
dns forwarding source-interface Vlan251
ip dns view LOCAL
domain name-server 192.168.251.101 #Внутренний DNS, отвечающий за зону "MY.ZONE.RU"
domain resolver source-interface Vlan251
dns forwarder 192.168.251.101 #Внутренний DNS, отвечающий за зону "MY.ZONE.RU"
dns forwarding source-interface Vlan251
ip dns view-list DEFAULT
view LOCAL 1
restrict name-group 1
view INTERNET 2
ip dns name-list 1 permit .*\.MY\.ZONE\.RU
ip dns server view-group DEFAULT
ip dns server
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Также хотелось бы отметить, что из конфигурации были удалены следующие строки, которые до этого присутствовали в "самом верху" конфурации:
no ip name-server xxx.xxx.xyz.xxx #Первый провайдерский DNS.
no ip name-server xxx.xxx.zxy.xxx #Второй провайдерский DNS.
VLAN251 - это интерфейс, к которому привязан физический интерфейс HWIC-модуля на Cisco, за которым находится DNS-сервер, отвечающий за зону "MY.ZONE.RU". Итак, вопросы:
1) Что означает команда: domain resolver source-interface?
2) Что означает команда: dns forwarding source-interface?
3) Какая логика использования данных команд в описании "ip dns view INTERNET" и "ip dns view LOCAL"???
То есть, и в "INTERNET" и в "LOCAL", указан интерфейс VLAN251. При этом все работает. В моей же конфигурации, каждый интерфейс HWIC-модуля привязан к отдельному VLAN.
При этом все работает. Буду благодарен за развернутый ответ.
Спасибо. С уважением, Дмитрий.
- Настройка DNS на Cisco 1841., rusadmin, 07:58 , 17-Июл-14 (4)
>[оверквотинг удален]
> В центральном офисе находится контроллер домена "MY.ZONE.RU", он же DNS, он же
> DHCP для сети центрального офиса.
> В филиале имеются только рабочие места.
> Филиальная Cisco 1841 является для них DHCP и DNS.
> А теперь вопрос:
> Как добиться того, чтобы при запросе любого хоста из зоны "MY.ZONE.RU",
> филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а
> все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8".
> Спасибо.
> С уважением, Дмитрий.Я вам настоятельно не рекомендую использовать DNS сервисы на роутере, тем более на 1841.
Выдавайте по DHCP адреса DNS серверов с центрального офиса.
Первый же свихнувшийся клиент за 5 секунд положит на лопатки вашу железку
|
Версия для распечатки
