[Comm] Совмещение DNS-серверов для internet'a и intranet'a

[Comm] Совмещение DNS-серверов для internet'a и intranet'a

[Дмитрий Булгаков]

Приветствую!

  Есть такая трабла:
  Существует изолированная от инета локальная сеть, со своим собственным
  DNS-сервером и вымышленным доменом. Скажем local.ru, которого нет в инете.
  Есть машина, которая периодически dial-up'ится в инет (по ppp).
  ip машины 10.168.1.4, имя (во внутренней сети) lin.local.ru
  Есть внутренний DNS-сервер, ничего не знающий об инете: 10.168.0.1
  Вся внутренняя сеть: 10.168.*.*
  Файлы машины lin.local.ru (ALM 2.2):

[root@lin ppp]# cat /etc/resolv.conf
nameserver 195.98.64.65 # интернет DNS-сервер
nameserver 10.168.0.1   # интранет DNS-сервер

[root@lin ppp]# cat /etc/host.conf
order bind,hosts
multi on

  После установления ppp-соединения с инетом, ip-пакеты ходят на золотую.
  Т.е. всё что в инет -- то в инет. Что в сеть 10.*.*.* -- на локальный
  маршрутизатор.
  Но, перестает работать локальный ДНС. Т.е. если машина не преобразовала
  ДНС-имя компа в ip через 195.98.64.65 (что вполне естественно),
  то она даже не пытается резолвить его через второй локальный ДНС-сервер.

  Т.е. смысл проблемы в том, что почему мы не просматриваем последовательно
  DNS-сервера, а идем на 2-ой DNS-сервер только если не доступен первый сервер
  в /etc/resolv.conf
  Т.о. при коннекте с инетом работает _только_ инетовский DNS, а локальный
  работает только после отваливания от инета.

WBR, Булгаков Дмитрий (г.Воронеж) -=/ четверг, 10 апреля 2003 г. 17:19 МСК /=-

[Comm] Re: Совмещение DNS-серверов для internet'a и intranet'a

[Anton V. Boyarshinov]

On Thu, 10 Apr 2003 17:45:45 +0400 Дмитрий Булгаков
 wrote:

> Существует изолированная от инета локальная сеть, со своим
> собственным
>   DNS-сервером и вымышленным доменом. Скажем local.ru, которого
>   нет в инете.

Неправильно. Надо local.local или ещё как-нибудь в этом духе. То
есть несуществующим должен быть домен первого уровня. В противном
случае DNS, естественно, лезет в поисках local.ru на сервер,
поддерживающий .ru

Антон
-- 
mailto:boyarsh@mail.ru
mailto:boyarsh@ru.echo.fr
 17:56:01  up 36 days, 24 min, 10 users,  load average: 0.18,
0.10, 0.03

[Comm] Re: Совмещение DNS-серверов для internet'a и intranet'a

[Sergey Vlasov]

On Thu, 10 Apr 2003 17:45:45 +0400
Дмитрий Булгаков <manmitya@mail.ru> wrote:

>   Т.е. смысл проблемы в том, что почему мы не просматриваем
>   последовательно DNS-сервера, а идем на 2-ой DNS-сервер только если
>   не доступен первый сервер в /etc/resolv.conf
>   Т.о. при коннекте с инетом работает _только_ инетовский DNS, а
>   локальный работает только после отваливания от инета.

Так и должно быть - интернетовский DNS-сервер, видя неизвестное ему имя,
возвращает NXDOMAIN, что и считается окончательным результатом.

Можно поднять на машине свой DNS-сервер с конфигурацией вида:

	options {
		forwarders {
			195.98.64.65;
		};
		forward only;
	};

	zone "local.ru" {
		type forward;
		forwarders {
			10.168.0.1;
		};
		forward only;
	};

	zone "10.IN-ADDR.ARPA" {
		type forward;
		forwarders {
			10.168.0.1;
		};
		forward only;
	};

Т.е. по умолчанию запросы направляются в Internet, но запросы для
локальных имён идут на местный сервер.

В resolv.conf при этом надо писать 127.0.0.1.

[Comm] Re: Совмещение DNS-серверов для internet'a и intranet'a

[Sergey Vlasov]

On Thu, 10 Apr 2003 17:58:20 +0400
"Anton V. Boyarshinov" <boyarsh@ru.echo.fr> wrote:

> On Thu, 10 Apr 2003 17:45:45 +0400 Дмитрий Булгаков
>  wrote:
> 
> > Существует изолированная от инета локальная сеть, со своим
> > собственным
> >   DNS-сервером и вымышленным доменом. Скажем local.ru, которого
> >   нет в инете.
> 
> Неправильно. Надо local.local или ещё как-нибудь в этом духе.

Это точно.

> То есть несуществующим должен быть домен первого уровня. В противном
> случае DNS, естественно, лезет в поисках local.ru на сервер,
> поддерживающий .ru

А вот это в данном случае не при чём - всё равно по несуществующему
домену мы получим NXDOMAIN, на чём поиск и закончится. Другой вопрос -
до каких пор подобный домен останется несуществующим?

[Comm] Re: [Comm] Re: Совмещение DNS-серверов для internet'a и intranet'a

[Дмитрий Булгаков]

Приветствую, Anton!

>> Существует изолированная от инета локальная сеть, со своим
>> собственным
>>   DNS-сервером и вымышленным доменом. Скажем local.ru, которого
>>   нет в инете.

AVB> Неправильно. Надо local.local или ещё как-нибудь в этом духе. То
AVB> есть несуществующим должен быть домен первого уровня. В противном
AVB> случае DNS, естественно, лезет в поисках local.ru на сервер,
AVB> поддерживающий .ru
Пробовал и так :) Тогда он интернетовские адреса не резолвит :(

WBR, Булгаков Дмитрий (г.Воронеж) -=/ четверг, 10 апреля 2003 г. 18:17 МСК /=-

В Winamp'е поёт: ''

[Comm] Re: [Comm] Re: Совмещение DNS-серверов для internet'a и intranet'a

[Дмитрий Булгаков]

Приветствую, Sergey!

>>   Т.е. смысл проблемы в том, что почему мы не просматриваем
>>   последовательно DNS-сервера, а идем на 2-ой DNS-сервер только если
>>   не доступен первый сервер в /etc/resolv.conf
>>   Т.о. при коннекте с инетом работает _только_ инетовский DNS, а
>>   локальный работает только после отваливания от инета.

SV> Так и должно быть - интернетовский DNS-сервер, видя неизвестное ему имя,
SV> возвращает NXDOMAIN, что и считается окончательным результатом.
SV> Можно поднять на машине свой DNS-сервер с конфигурацией вида:

SV>         options {
[skip]
SV>                 forward only;
SV>         };

SV> Т.е. по умолчанию запросы направляются в Internet, но запросы для
SV> локальных имён идут на местный сервер.
SV> В resolv.conf при этом надо писать 127.0.0.1.
Хм-м!!! Понял. Будем пробовать. :)
Спасибо!

WBR, Булгаков Дмитрий (г.Воронеж) -=/ четверг, 10 апреля 2003 г. 18:19 МСК /=-

[Comm] Re: Совмещение DNS-серверов для internet'a и intranet'a

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 1368 bytes --]

On Thu, 10 Apr 2003 18:06:40 +0400
Sergey Vlasov <vsu@altlinux.ru> wrote:

> On Thu, 10 Apr 2003 17:45:45 +0400
> Дмитрий Булгаков <manmitya@mail.ru> wrote:
> 
> >   Т.е. смысл проблемы в том, что почему мы не просматриваем
> >   последовательно DNS-сервера, а идем на 2-ой DNS-сервер
> >   только если не доступен первый сервер в /etc/resolv.conf
> >   Т.о. при коннекте с инетом работает _только_ инетовский
> >   DNS, а локальный работает только после отваливания от
> >   инета.
> 
> Так и должно быть - интернетовский DNS-сервер, видя неизвестное
> ему имя, возвращает NXDOMAIN, что и считается окончательным
> результатом.
> 
> Можно поднять на машине свой DNS-сервер с конфигурацией вида:
> 
> 	options {
> 		forwarders {
> 			195.98.64.65;
> 		};
> 		forward only;
> 	};
> 
> 	zone "local.ru" {
> 		type forward;
> 		forwarders {
> 			10.168.0.1;
> 		};
> 		forward only;
> 	};
> 
> 	zone "10.IN-ADDR.ARPA" {
> 		type forward;
> 		forwarders {
> 			10.168.0.1;
> 		};
> 		forward only;
> 	};
> 
> Т.е. по умолчанию запросы направляются в Internet, но запросы
> для локальных имён идут на местный сервер.

Можно ещё взять выражения zone внутрь выражения view, тогда можно
будет отдавать интранет-адреса только внутренним клиентам.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]