The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"DNS bind зоны и отдельные записи"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / Linux)
Изначальное сообщение [ Отслеживать ]

"DNS bind зоны и отдельные записи"  +/
Сообщение от McLeod095 (ok) on 08-Июн-10, 18:28 
Всем добрый день!
ситуация.
Имеется сервер с bind
На нем настроены несколько зон которые он обслуживает и для которых является primary.
Также есть пара зон при обращении к которым запросы перенаправляются на другие днс сервера.
Данный днс сервер может отвечать только на те запросы которые явно у него прописаны в файле, то есть на запрос имени допустим из домена mail.ru он ничего не отдает.
Так вот стоит задача добавить несколько записей из зоны которая обслуживается совершенно другим днс сервером.

сейчас прописано так

zone "." {
    type hint;
    file "named.own.root";
};
zone "localhost" {
    type master;
    file "localhost";
};
zone "0.0.127.in-addr.arpa" {
    type master;
    file "127.0.0.1";
};
zone "local.ru" {
    type master;
    file "local.ru.master";
};
zone "local1.su" {
    type forward;
    forwarders {
        10.101.0.4;
        10.100.0.4;
    };
    forward first;
};

zone "100.10.in-addr.arpa" {
    type forward;
    forwarders {
    10.101.0.4;
    10.100.0.4;
    };
    forward only;
};

Надо сделать так что бы например при запросе адреса www.external.ru мой днс сервер отдавал тот адрес который я укажу.

Заранее спасибо!

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "DNS bind зоны и отдельные записи"  +/
Сообщение от Аноним (??) on 08-Июн-10, 21:17 
>Так вот стоит задача добавить несколько записей из зоны которая обслуживается совершенно
>другим днс сервером.
>...
>Надо сделать так что бы например при запросе адреса www.external.ru мой днс
>сервер отдавал тот адрес который я укажу.

еще раз, что вам нужно?

вам нужно при запросе зоны www.external.ru перенаправлять запросы внешнему днс-серверу?
вам нужно при запросе зоны www.external.ru разрезолвить это имя и отдать?
вам нужно при запросе зоны www.external.ru просто отдать данные из файлика зоны хранящиеся на этом же сервере?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "DNS bind зоны и отдельные записи"  +/
Сообщение от McLeod095 (ok) on 08-Июн-10, 21:41 
>[оверквотинг удален]
>>...
>>Надо сделать так что бы например при запросе адреса www.external.ru мой днс
>>сервер отдавал тот адрес который я укажу.
>
>еще раз, что вам нужно?
>
>вам нужно при запросе зоны www.external.ru перенаправлять запросы внешнему днс-серверу?
>вам нужно при запросе зоны www.external.ru разрезолвить это имя и отдать?
>вам нужно при запросе зоны www.external.ru просто отдать данные из файлика зоны
>хранящиеся на этом же сервере?

Скорее всего третье.
Но только надо учитывать что данную зону держит не мой сервер, а другой к которому доступа нет. Для более понятного примера мне надо чтобы на запрос например адреса imap.mail.ru мой сервер отдал запись вида 192.168.1.22 ну или т.п.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "DNS bind зоны и отдельные записи"  +/
Сообщение от Дядя Федор email on 08-Июн-10, 22:21 
Отдал КОМУ? Если клиентам Вашей сети (для которых Ваш ДНС сервер прописан в настройках) - то запросто - прописываете у себя в конфиге, что Вы отвественны за эту зону - формируете соответствующий файл зоны на своем ДНС. Если любому хосту в Интернете - то забудьте - запрос до Вашего ДНС-сервера не дойдет, если вы не прописаны в НС-записях зоны (или для того, чтобы он дошел нужно применить то, что называется ДНС-спуффинг, оно же в какой-то степени MiTM - в общем хак, со всеми отягачющими и 3-мя статьями УК). Можно вообще отдавать разные А-записи для внутренней и для внешней сети. Для этого курите документацию в части VIEW - они, кажись, с 9-й версии БИНД появились.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "DNS bind зоны и отдельные записи"  +/
Сообщение от Аноним (??) on 08-Июл-10, 16:53 
>Отдал КОМУ? Если клиентам Вашей сети (для которых Ваш ДНС сервер прописан
>в настройках) - то запросто - прописываете у себя в конфиге,
>что Вы отвественны за эту зону - формируете соответствующий файл зоны
>на своем ДНС.

Вот появилась аналогичная задачка. Пару хостов во внешней зоне нужно изменять для внутренних клиентов. При этом остальные хосты зоны должны резолвиться как и прежде!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "DNS bind зоны и отдельные записи"  +/
Сообщение от Аноним (??) on 08-Июл-10, 17:40 
>Вот появилась аналогичная задачка. Пару хостов во внешней зоне нужно изменять для
>внутренних клиентов. При этом остальные хосты зоны должны резолвиться как и
>прежде!

Да все просто. Нужно поднять с именем этого хоста ЗОНУ у себя. И в A-записи этой зоны указать новый IP.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "DNS bind зоны и отдельные записи"  +/
Сообщение от Аноним (??) on 08-Июн-10, 22:47 
>Скорее всего третье.
>Но только надо учитывать что данную зону держит не мой сервер, а
>другой к которому доступа нет. Для более понятного примера мне надо
>чтобы на запрос например адреса imap.mail.ru мой сервер отдал запись вида
>192.168.1.22 ну или т.п.

тут как бы единственно правильный ответ является вопросом: а зачем?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "DNS bind зоны и отдельные записи"  +/
Сообщение от McLeod095 (ok) on 08-Июн-10, 23:27 
>>Скорее всего третье.
>>Но только надо учитывать что данную зону держит не мой сервер, а
>>другой к которому доступа нет. Для более понятного примера мне надо
>>чтобы на запрос например адреса imap.mail.ru мой сервер отдал запись вида
>>192.168.1.22 ну или т.п.
>
>тут как бы единственно правильный ответ является вопросом: а зачем?

Есть несколько площадок
На каждой свой ДНС, естественно есть внутренний ДНС и внешний, клиенты с одной площадки ходят на другую на некоторые хосты через интернет. Есть необходимость обращения к некоторым хостам трафик направить через выделенный канал. Для того что бы это сделать можно просто тупо всем клиентам прописать в файле hosts прописать имя айпи и после чего все будет работать. Но когда клиентов 5 то еще проблем больших не возникает, но когда их становится больше то естественно и управлять ими сложнее, ну и самое главное что при изменении айпи адреса приходится менять на всех клиентах записи в файле. Поэтому и хочется попробовать решить централизованно через ДНС.
Раньше в зоне "." стоял тип master что приводило к тому что все запросы к доменам которые не держит сервер обращались к этому файлу и там было прописано все что надо, и все работало. Но с некоторых пор понадобилось использовать зоны типа forward, в связи с чем от использования зоны "." типа master пришлось отказаться т.к. не отрабатывали зоны типа forward.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "DNS bind зоны и отдельные записи"  +/
Сообщение от Pahanivo (ok) on 08-Июл-10, 16:59 
>[оверквотинг удален]
>но когда их становится больше то естественно и управлять ими сложнее,
>ну и самое главное что при изменении айпи адреса приходится менять
>на всех клиентах записи в файле. Поэтому и хочется попробовать решить
>централизованно через ДНС.
>Раньше в зоне "." стоял тип master что приводило к тому что
>все запросы к доменам которые не держит сервер обращались к этому
>файлу и там было прописано все что надо, и все работало.
>Но с некоторых пор понадобилось использовать зоны типа forward, в связи
>с чем от использования зоны "." типа master пришлось отказаться т.к.
>не отрабатывали зоны типа forward.

муть какаято - насколько я понял вы пытаетесь решать вопросы по манипуляции направлением трафика через ДНС???
можно конкретный пример с конкретными адресами в студию? чет мне кажется вы не туда копаете

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "DNS bind зоны и отдельные записи"  +/
Сообщение от LSTemp (ok) on 13-Июл-10, 02:04 
>[оверквотинг удален]
>но когда их становится больше то естественно и управлять ими сложнее,
>ну и самое главное что при изменении айпи адреса приходится менять
>на всех клиентах записи в файле. Поэтому и хочется попробовать решить
>централизованно через ДНС.
>Раньше в зоне "." стоял тип master что приводило к тому что
>все запросы к доменам которые не держит сервер обращались к этому
>файлу и там было прописано все что надо, и все работало.
>Но с некоторых пор понадобилось использовать зоны типа forward, в связи
>с чем от использования зоны "." типа master пришлось отказаться т.к.
>не отрабатывали зоны типа forward.

а view для подобных целей уже не рулит?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "DNS bind зоны и отдельные записи"  +/
Сообщение от halt email(??) on 13-Июл-10, 10:22 
>Всем добрый день!
>Надо сделать так что бы например при запросе адреса www.external.ru мой днс
>сервер отдавал тот адрес который я укажу.
>
>Заранее спасибо!

Здесь примерно описано как сделать http://www.samag.ru/art/05.2007/05.2007_02.html

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру