* [Comm] Совмещение DNS-серверов для internet'a и intranet'a
@ 2003-04-10 13:45 Дмитрий Булгаков
2003-04-10 13:58 ` [Comm] " Anton V. Boyarshinov
2003-04-10 14:06 ` Sergey Vlasov
0 siblings, 2 replies; 7+ messages in thread
From: Дмитрий Булгаков @ 2003-04-10 13:45 UTC (permalink / raw)
To: community
Приветствую!
Есть такая трабла:
Существует изолированная от инета локальная сеть, со своим собственным
DNS-сервером и вымышленным доменом. Скажем local.ru, которого нет в инете.
Есть машина, которая периодически dial-up'ится в инет (по ppp).
ip машины 10.168.1.4, имя (во внутренней сети) lin.local.ru
Есть внутренний DNS-сервер, ничего не знающий об инете: 10.168.0.1
Вся внутренняя сеть: 10.168.*.*
Файлы машины lin.local.ru (ALM 2.2):
[root@lin ppp]# cat /etc/resolv.conf
nameserver 195.98.64.65 # интернет DNS-сервер
nameserver 10.168.0.1 # интранет DNS-сервер
[root@lin ppp]# cat /etc/host.conf
order bind,hosts
multi on
После установления ppp-соединения с инетом, ip-пакеты ходят на золотую.
Т.е. всё что в инет -- то в инет. Что в сеть 10.*.*.* -- на локальный
маршрутизатор.
Но, перестает работать локальный ДНС. Т.е. если машина не преобразовала
ДНС-имя компа в ip через 195.98.64.65 (что вполне естественно),
то она даже не пытается резолвить его через второй локальный ДНС-сервер.
Т.е. смысл проблемы в том, что почему мы не просматриваем последовательно
DNS-сервера, а идем на 2-ой DNS-сервер только если не доступен первый сервер
в /etc/resolv.conf
Т.о. при коннекте с инетом работает _только_ инетовский DNS, а локальный
работает только после отваливания от инета.
WBR, Булгаков Дмитрий (г.Воронеж) -=/ четверг, 10 апреля 2003 г. 17:19 МСК /=-
^ permalink raw reply [flat|nested] 7+ messages in thread
* [Comm] Re: Совмещение DNS-серверов для internet'a и intranet'a
2003-04-10 13:45 [Comm] Совмещение DNS-серверов для internet'a и intranet'a Дмитрий Булгаков
@ 2003-04-10 13:58 ` Anton V. Boyarshinov
2003-04-10 14:14 ` Sergey Vlasov
2003-04-10 14:17 ` [Comm] " Дмитрий Булгаков
2003-04-10 14:06 ` Sergey Vlasov
1 sibling, 2 replies; 7+ messages in thread
From: Anton V. Boyarshinov @ 2003-04-10 13:58 UTC (permalink / raw)
To: community
On Thu, 10 Apr 2003 17:45:45 +0400 Дмитрий Булгаков
wrote:
> Существует изолированная от инета локальная сеть, со своим
> собственным
> DNS-сервером и вымышленным доменом. Скажем local.ru, которого
> нет в инете.
Неправильно. Надо local.local или ещё как-нибудь в этом духе. То
есть несуществующим должен быть домен первого уровня. В противном
случае DNS, естественно, лезет в поисках local.ru на сервер,
поддерживающий .ru
Антон
--
mailto:boyarsh@mail.ru
mailto:boyarsh@ru.echo.fr
17:56:01 up 36 days, 24 min, 10 users, load average: 0.18,
0.10, 0.03
^ permalink raw reply [flat|nested] 7+ messages in thread
* [Comm] Re: Совмещение DNS-серверов для internet'a и intranet'a
2003-04-10 13:58 ` [Comm] " Anton V. Boyarshinov
@ 2003-04-10 14:14 ` Sergey Vlasov
2003-04-10 14:17 ` [Comm] " Дмитрий Булгаков
1 sibling, 0 replies; 7+ messages in thread
From: Sergey Vlasov @ 2003-04-10 14:14 UTC (permalink / raw)
To: community
On Thu, 10 Apr 2003 17:58:20 +0400
"Anton V. Boyarshinov" <boyarsh@ru.echo.fr> wrote:
> On Thu, 10 Apr 2003 17:45:45 +0400 Дмитрий Булгаков
> wrote:
>
> > Существует изолированная от инета локальная сеть, со своим
> > собственным
> > DNS-сервером и вымышленным доменом. Скажем local.ru, которого
> > нет в инете.
>
> Неправильно. Надо local.local или ещё как-нибудь в этом духе.
Это точно.
> То есть несуществующим должен быть домен первого уровня. В противном
> случае DNS, естественно, лезет в поисках local.ru на сервер,
> поддерживающий .ru
А вот это в данном случае не при чём - всё равно по несуществующему
домену мы получим NXDOMAIN, на чём поиск и закончится. Другой вопрос -
до каких пор подобный домен останется несуществующим?
^ permalink raw reply [flat|nested] 7+ messages in thread
* [Comm] Re: [Comm] Re: Совмещение DNS-серверов для internet'a и intranet'a
2003-04-10 13:58 ` [Comm] " Anton V. Boyarshinov
2003-04-10 14:14 ` Sergey Vlasov
@ 2003-04-10 14:17 ` Дмитрий Булгаков
1 sibling, 0 replies; 7+ messages in thread
From: Дмитрий Булгаков @ 2003-04-10 14:17 UTC (permalink / raw)
To: Anton V. Boyarshinov
Приветствую, Anton!
>> Существует изолированная от инета локальная сеть, со своим
>> собственным
>> DNS-сервером и вымышленным доменом. Скажем local.ru, которого
>> нет в инете.
AVB> Неправильно. Надо local.local или ещё как-нибудь в этом духе. То
AVB> есть несуществующим должен быть домен первого уровня. В противном
AVB> случае DNS, естественно, лезет в поисках local.ru на сервер,
AVB> поддерживающий .ru
Пробовал и так :) Тогда он интернетовские адреса не резолвит :(
WBR, Булгаков Дмитрий (г.Воронеж) -=/ четверг, 10 апреля 2003 г. 18:17 МСК /=-
В Winamp'е поёт: ''
^ permalink raw reply [flat|nested] 7+ messages in thread
* [Comm] Re: Совмещение DNS-серверов для internet'a и intranet'a
2003-04-10 13:45 [Comm] Совмещение DNS-серверов для internet'a и intranet'a Дмитрий Булгаков
2003-04-10 13:58 ` [Comm] " Anton V. Boyarshinov
@ 2003-04-10 14:06 ` Sergey Vlasov
2003-04-10 14:20 ` [Comm] " Дмитрий Булгаков
2003-04-10 14:55 ` Vitaly Ostanin
1 sibling, 2 replies; 7+ messages in thread
From: Sergey Vlasov @ 2003-04-10 14:06 UTC (permalink / raw)
To: community
On Thu, 10 Apr 2003 17:45:45 +0400
Дмитрий Булгаков <manmitya@mail.ru> wrote:
> Т.е. смысл проблемы в том, что почему мы не просматриваем
> последовательно DNS-сервера, а идем на 2-ой DNS-сервер только если
> не доступен первый сервер в /etc/resolv.conf
> Т.о. при коннекте с инетом работает _только_ инетовский DNS, а
> локальный работает только после отваливания от инета.
Так и должно быть - интернетовский DNS-сервер, видя неизвестное ему имя,
возвращает NXDOMAIN, что и считается окончательным результатом.
Можно поднять на машине свой DNS-сервер с конфигурацией вида:
options {
forwarders {
195.98.64.65;
};
forward only;
};
zone "local.ru" {
type forward;
forwarders {
10.168.0.1;
};
forward only;
};
zone "10.IN-ADDR.ARPA" {
type forward;
forwarders {
10.168.0.1;
};
forward only;
};
Т.е. по умолчанию запросы направляются в Internet, но запросы для
локальных имён идут на местный сервер.
В resolv.conf при этом надо писать 127.0.0.1.
^ permalink raw reply [flat|nested] 7+ messages in thread
* [Comm] Re: [Comm] Re: Совмещение DNS-серверов для internet'a и intranet'a
2003-04-10 14:06 ` Sergey Vlasov
@ 2003-04-10 14:20 ` Дмитрий Булгаков
2003-04-10 14:55 ` Vitaly Ostanin
1 sibling, 0 replies; 7+ messages in thread
From: Дмитрий Булгаков @ 2003-04-10 14:20 UTC (permalink / raw)
To: Sergey Vlasov
Приветствую, Sergey!
>> Т.е. смысл проблемы в том, что почему мы не просматриваем
>> последовательно DNS-сервера, а идем на 2-ой DNS-сервер только если
>> не доступен первый сервер в /etc/resolv.conf
>> Т.о. при коннекте с инетом работает _только_ инетовский DNS, а
>> локальный работает только после отваливания от инета.
SV> Так и должно быть - интернетовский DNS-сервер, видя неизвестное ему имя,
SV> возвращает NXDOMAIN, что и считается окончательным результатом.
SV> Можно поднять на машине свой DNS-сервер с конфигурацией вида:
SV> options {
[skip]
SV> forward only;
SV> };
SV> Т.е. по умолчанию запросы направляются в Internet, но запросы для
SV> локальных имён идут на местный сервер.
SV> В resolv.conf при этом надо писать 127.0.0.1.
Хм-м!!! Понял. Будем пробовать. :)
Спасибо!
WBR, Булгаков Дмитрий (г.Воронеж) -=/ четверг, 10 апреля 2003 г. 18:19 МСК /=-
^ permalink raw reply [flat|nested] 7+ messages in thread
* [Comm] Re: Совмещение DNS-серверов для internet'a и intranet'a
2003-04-10 14:06 ` Sergey Vlasov
2003-04-10 14:20 ` [Comm] " Дмитрий Булгаков
@ 2003-04-10 14:55 ` Vitaly Ostanin
1 sibling, 0 replies; 7+ messages in thread
From: Vitaly Ostanin @ 2003-04-10 14:55 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1368 bytes --]
On Thu, 10 Apr 2003 18:06:40 +0400
Sergey Vlasov <vsu@altlinux.ru> wrote:
> On Thu, 10 Apr 2003 17:45:45 +0400
> Дмитрий Булгаков <manmitya@mail.ru> wrote:
>
> > Т.е. смысл проблемы в том, что почему мы не просматриваем
> > последовательно DNS-сервера, а идем на 2-ой DNS-сервер
> > только если не доступен первый сервер в /etc/resolv.conf
> > Т.о. при коннекте с инетом работает _только_ инетовский
> > DNS, а локальный работает только после отваливания от
> > инета.
>
> Так и должно быть - интернетовский DNS-сервер, видя неизвестное
> ему имя, возвращает NXDOMAIN, что и считается окончательным
> результатом.
>
> Можно поднять на машине свой DNS-сервер с конфигурацией вида:
>
> options {
> forwarders {
> 195.98.64.65;
> };
> forward only;
> };
>
> zone "local.ru" {
> type forward;
> forwarders {
> 10.168.0.1;
> };
> forward only;
> };
>
> zone "10.IN-ADDR.ARPA" {
> type forward;
> forwarders {
> 10.168.0.1;
> };
> forward only;
> };
>
> Т.е. по умолчанию запросы направляются в Internet, но запросы
> для локальных имён идут на местный сервер.
Можно ещё взять выражения zone внутрь выражения view, тогда можно
будет отдавать интранет-адреса только внутренним клиентам.
<skipped/>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2003-04-10 14:55 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-04-10 13:45 [Comm] Совмещение DNS-серверов для internet'a и intranet'a Дмитрий Булгаков
2003-04-10 13:58 ` [Comm] " Anton V. Boyarshinov
2003-04-10 14:14 ` Sergey Vlasov
2003-04-10 14:17 ` [Comm] " Дмитрий Булгаков
2003-04-10 14:06 ` Sergey Vlasov
2003-04-10 14:20 ` [Comm] " Дмитрий Булгаков
2003-04-10 14:55 ` Vitaly Ostanin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git