* [Sysadmins] Странного хочу DNS
@ 2010-02-01 13:32 MisHel64
2010-02-01 18:32 ` Sergey
` (2 more replies)
0 siblings, 3 replies; 20+ messages in thread
From: MisHel64 @ 2010-02-01 13:32 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте, ALT.
Есть сервер, у него несколько интерфейсов.
Первый смотрит в локалку. Пользователи локалки используют мой сервер в
качестве DNS.
Второй смотрит в локалку провайдера. И имеет серый ип. Пользователи
провайдера используют соответственно DNS сервер провайдера.
Третий, смотрит в INET, имеет белый ип. Тут пользователи используют
целую кучу серверов DNS.
Соответственно, у сервера три IP, и одно имя, допустим SERVER.XXX.RU
Задача. Как сделать так, что бы
Пользователям локалки отдавался локальный ип. (Ну это то понятно)
Пользователям провайдера, отдавался серый ИП, присвоенный провайдером.
Всем остальным отдавался белый IP.
Проблема усложняется наличием двух вторичных серверов, которые не
умеют VIEW.
Что то мне подсказывает, что для локальной сети, я такое сделаю, а вот
для всех остальных, нет.
--
С уважением,
MisHel64 mailto:MisHel64@Bk.Ru
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-01 13:32 [Sysadmins] Странного хочу DNS MisHel64
@ 2010-02-01 18:32 ` Sergey
2010-02-01 18:53 ` Roman Lesnichenko
2010-02-02 6:04 ` Dank Bagryantsev
2010-02-05 12:56 ` Anton Kvashin
2 siblings, 1 reply; 20+ messages in thread
From: Sergey @ 2010-02-01 18:32 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Monday 01 February 2010, MisHel64 wrote:
> Соответственно, у сервера три IP, и одно имя, допустим SERVER.XXX.RU
>
> Задача. Как сделать так, что бы
> Пользователям локалки отдавался локальный ип. (Ну это то понятно)
Bind (9, но он давно 9 в Alt) и настроить view:
http://www.oreillynet.com/pub/a/oreilly/networking/news/views_0501.html
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-01 18:32 ` Sergey
@ 2010-02-01 18:53 ` Roman Lesnichenko
2010-02-01 20:44 ` Sergey
0 siblings, 1 reply; 20+ messages in thread
From: Roman Lesnichenko @ 2010-02-01 18:53 UTC (permalink / raw)
To: sysadmins
01.02.2010 20:32, Sergey пишет:
>
> Bind (9, но он давно 9 в Alt) и настроить view:
> http://www.oreillynet.com/pub/a/oreilly/networking/news/views_0501.html
>
Капитан Очевидность!
Вы исходное письмо внимательно прочли?
--
With best wishes, Roman.
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-01 18:53 ` Roman Lesnichenko
@ 2010-02-01 20:44 ` Sergey
2010-02-01 20:49 ` Sergey
0 siblings, 1 reply; 20+ messages in thread
From: Sergey @ 2010-02-01 20:44 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Monday 01 February 2010, Roman Lesnichenko wrote:
> > Bind (9, но он давно 9 в Alt) и настроить view:
> > http://www.oreillynet.com/pub/a/oreilly/networking/news/views_0501.html
> >
> Капитан Очевидность!
> Вы исходное письмо внимательно прочли?
Да. Надо, чтобы SERVER.XXX.RU резолвился в 1.1.1.1 в одном случае, в 2.2.2.2
в другом и в 3.3.3.3 в третьем.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-01 20:44 ` Sergey
@ 2010-02-01 20:49 ` Sergey
2010-02-01 21:13 ` Alexey Shabalin
0 siblings, 1 reply; 20+ messages in thread
From: Sergey @ 2010-02-01 20:49 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Tuesday 02 February 2010, Sergey wrote:
> Да. Надо, чтобы SERVER.XXX.RU резолвился в 1.1.1.1 в одном случае, в 2.2.2.2
> в другом и в 3.3.3.3 в третьем.
Тьфу блин, прочитал внимательно, но не дочитал.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-01 20:49 ` Sergey
@ 2010-02-01 21:13 ` Alexey Shabalin
2010-02-02 7:19 ` Sergey
2010-02-02 14:11 ` Mikhail Efremov
0 siblings, 2 replies; 20+ messages in thread
From: Alexey Shabalin @ 2010-02-01 21:13 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
1 февраля 2010 г. 23:49 пользователь Sergey написал:
> On Tuesday 02 February 2010, Sergey wrote:
>
>> Да. Надо, чтобы SERVER.XXX.RU резолвился в 1.1.1.1 в одном случае, в 2.2.2.2
>> в другом и в 3.3.3.3 в третьем.
>
> Тьфу блин, прочитал внимательно, но не дочитал.
Точно не уверен, но попробуйте посмотреть openresolvconf, может поможет.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-01 13:32 [Sysadmins] Странного хочу DNS MisHel64
2010-02-01 18:32 ` Sergey
@ 2010-02-02 6:04 ` Dank Bagryantsev
2010-02-02 9:28 ` MisHel64
2010-02-05 12:56 ` Anton Kvashin
2 siblings, 1 reply; 20+ messages in thread
From: Dank Bagryantsev @ 2010-02-02 6:04 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Здравствуйте, MisHel64.
Вы писали 1 февраля 2010 г., 15:32:08:
M> Есть сервер, у него несколько интерфейсов.
M> Первый смотрит в локалку. Пользователи локалки используют мой сервер в
M> качестве DNS.
M> Второй смотрит в локалку провайдера. И имеет серый ип. Пользователи
M> провайдера используют соответственно DNS сервер провайдера.
M> Третий, смотрит в INET, имеет белый ип. Тут пользователи используют
M> целую кучу серверов DNS.
M> Соответственно, у сервера три IP, и одно имя, допустим SERVER.XXX.RU
M> Задача. Как сделать так, что бы
M> Пользователям локалки отдавался локальный ип. (Ну это то понятно)
M> Пользователям провайдера, отдавался серый ИП, присвоенный провайдером.
M> Всем остальным отдавался белый IP.
M> Проблема усложняется наличием двух вторичных серверов, которые не
M> умеют VIEW.
M> Что то мне подсказывает, что для локальной сети, я такое сделаю, а вот
M> для всех остальных, нет.
Не совсем понял про вторичные сервера - где они находятся? от кого и
какие запросы обслуживают?
IMHO, если ничего не придумается более правильного, то проблема
решается "в лоб" через 3 контейнера openvz с bind + DNAT с каждого
интерфейса на свой контейнер.
--
С уважением,
Dank
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-01 21:13 ` Alexey Shabalin
@ 2010-02-02 7:19 ` Sergey
2010-02-02 14:11 ` Mikhail Efremov
1 sibling, 0 replies; 20+ messages in thread
From: Sergey @ 2010-02-02 7:19 UTC (permalink / raw)
To: shaba, ALT Linux sysadmins' discussion
On Tuesday 02 February 2010, Alexey Shabalin wrote:
> >> Да. Надо, чтобы SERVER.XXX.RU резолвился в 1.1.1.1 в одном случае,
> >> в 2.2.2.2 в другом и в 3.3.3.3 в третьем.
> >
> > Тьфу блин, прочитал внимательно, но не дочитал.
>
> Точно не уверен, но попробуйте посмотреть openresolvconf, может поможет.
Нет, в исходном сообщении дело в том, до чего я не дочитал как раз.
А, лично мне, не надо...
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-02 6:04 ` Dank Bagryantsev
@ 2010-02-02 9:28 ` MisHel64
2010-02-02 10:37 ` Dank Bagryantsev
0 siblings, 1 reply; 20+ messages in thread
From: MisHel64 @ 2010-02-02 9:28 UTC (permalink / raw)
To: Dank Bagryantsev, ALT Linux sysadmins' discussion
Здравствуйте, Dank.
Вы писали 2 февраля 2010 г., 9:04:37:
M>> Соответственно, у сервера три IP, и одно имя, допустим SERVER.XXX.RU
M>> Задача. Как сделать так, что бы
M>> Пользователям локалки отдавался локальный ип. (Ну это то понятно)
M>> Пользователям провайдера, отдавался серый ИП, присвоенный провайдером.
M>> Всем остальным отдавался белый IP.
M>> Проблема усложняется наличием двух вторичных серверов, которые не
M>> умеют VIEW.
M>> Что то мне подсказывает, что для локальной сети, я такое сделаю, а вот
M>> для всех остальных, нет.
> Не совсем понял про вторичные сервера - где они находятся? от кого и
> какие запросы обслуживают?
Где-то в инете. Обычная услуга сторонней фирмы. Даже не знаю как
правильно сказать. Можете сами посмотреть, например в зоне M64.NET.RU,
это мой домашняя зона.
> IMHO, если ничего не придумается более правильного, то проблема
> решается "в лоб" через 3 контейнера openvz с bind + DNAT с каждого
> интерфейса на свой контейнер.
И куда мне эти контейнеры совать?
--
С уважением,
MisHel64 mailto:MisHel64@Bk.Ru
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-02 9:28 ` MisHel64
@ 2010-02-02 10:37 ` Dank Bagryantsev
2010-02-02 11:31 ` Dank Bagryantsev
2010-02-02 12:48 ` MisHel64
0 siblings, 2 replies; 20+ messages in thread
From: Dank Bagryantsev @ 2010-02-02 10:37 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Здравствуйте, MisHel64.
Вы писали 2 февраля 2010 г., 11:28:42:
M>>> Соответственно, у сервера три IP, и одно имя, допустим SERVER.XXX.RU
M>>> Задача. Как сделать так, что бы
M>>> Пользователям локалки отдавался локальный ип. (Ну это то понятно)
M>>> Пользователям провайдера, отдавался серый ИП, присвоенный провайдером.
M>>> Всем остальным отдавался белый IP.
M>>> Проблема усложняется наличием двух вторичных серверов, которые не
M>>> умеют VIEW.
M>>> Что то мне подсказывает, что для локальной сети, я такое сделаю, а вот
M>>> для всех остальных, нет.
>> Не совсем понял про вторичные сервера - где они находятся? от кого и
>> какие запросы обслуживают?
M> Где-то в инете. Обычная услуга сторонней фирмы. Даже не знаю как
M> правильно сказать. Можете сами посмотреть, например в зоне M64.NET.RU,
M> это мой домашняя зона.
т.е. эти вторичные сервера обслуживают ваш домен с белым IP,
правильно?
>> IMHO, если ничего не придумается более правильного, то проблема
>> решается "в лоб" через 3 контейнера openvz с bind + DNAT с каждого
>> интерфейса на свой контейнер.
M> И куда мне эти контейнеры совать?
OpenVZ в ALTLinux из коробки идет. Какая у вас версия ALTLinux?
Для начала почитайте http://www.altlinux.org/OpenVZ
Как я понял, у вас ALT как маршрутизатор работает?
Кстати, по-моему все-таки можно решить проблему и через view, я сейчас
вспомнил, что-то я такое делал когда-то. Пример конфига:
local.conf :
view "192.local" {
match-clients { 192.168.10.0/24;
};
allow-query { any; };
zone "domain.ru" {
type master;
file "192.local.hosts";
};
};
view "172.local" {
match-clients { 172.16.124.0/24;
};
allow-query { any; };
zone "domain.ru" {
type master;
file "172.local.hosts";
};
};
view "all.local" {
match-clients { 0.0.0.0/0;
};
zone "domain.ru" {
type master;
file "domain.ru.hosts";
allow-query { any; };
allow-transfer { localhost;
193.XX.XXX.0/27;
193.XXX.XXX.X;
217.XXX.XXX.XX/29;
};
};
};
--
С уважением,
Dank
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-02 10:37 ` Dank Bagryantsev
@ 2010-02-02 11:31 ` Dank Bagryantsev
2010-02-02 12:48 ` MisHel64
2010-02-02 12:48 ` MisHel64
1 sibling, 1 reply; 20+ messages in thread
From: Dank Bagryantsev @ 2010-02-02 11:31 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
M>>>> Соответственно, у сервера три IP, и одно имя, допустим SERVER.XXX.RU
M>>>> Задача. Как сделать так, что бы
M>>>> Пользователям локалки отдавался локальный ип. (Ну это то понятно)
M>>>> Пользователям провайдера, отдавался серый ИП, присвоенный провайдером.
M>>>> Всем остальным отдавался белый IP.
M>>>> Проблема усложняется наличием двух вторичных серверов, которые не
M>>>> умеют VIEW.
M>>>> Что то мне подсказывает, что для локальной сети, я такое сделаю, а вот
M>>>> для всех остальных, нет.
>>> Не совсем понял про вторичные сервера - где они находятся? от кого и
>>> какие запросы обслуживают?
M>> Где-то в инете. Обычная услуга сторонней фирмы. Даже не знаю как
M>> правильно сказать. Можете сами посмотреть, например в зоне M64.NET.RU,
M>> это мой домашняя зона.
DB> т.е. эти вторичные сервера обслуживают ваш домен с белым IP,
DB> правильно?
Или Вы хотите, чтобы ваш DNS на белом IP и вторичные DNS отдавали для
определенного диапазона белых IP (диапазона вашего провайдера)
ваш серый IP внутри сети вашего провайдера?
>>> IMHO, если ничего не придумается более правильного, то проблема
>>> решается "в лоб" через 3 контейнера openvz с bind + DNAT с каждого
>>> интерфейса на свой контейнер.
M>> И куда мне эти контейнеры совать?
DB> OpenVZ в ALTLinux из коробки идет. Какая у вас версия ALTLinux?
DB> Для начала почитайте http://www.altlinux.org/OpenVZ
DB> Как я понял, у вас ALT как маршрутизатор работает?
DB> Кстати, по-моему все-таки можно решить проблему и через view, я сейчас
DB> вспомнил, что-то я такое делал когда-то. Пример конфига:
DB> local.conf :
DB> view "192.local" {
DB> match-clients { 192.168.10.0/24;
DB> };
DB> allow-query { any; };
DB> zone "domain.ru" {
DB> type master;
DB> file "192.local.hosts";
DB> };
DB> };
DB> view "172.local" {
DB> match-clients { 172.16.124.0/24;
DB> };
DB> allow-query { any; };
DB> zone "domain.ru" {
DB> type master;
DB> file "172.local.hosts";
DB> };
DB> };
DB> view "all.local" {
DB> match-clients { 0.0.0.0/0;
DB> };
DB> zone "domain.ru" {
DB> type master;
DB> file "domain.ru.hosts";
DB> allow-query { any; };
DB> allow-transfer { localhost;
DB> 193.XX.XXX.0/27;
DB> 193.XXX.XXX.X;
DB> 217.XXX.XXX.XX/29;
DB> };
DB> };
DB> };
--
С уважением,
Dank
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-02 10:37 ` Dank Bagryantsev
2010-02-02 11:31 ` Dank Bagryantsev
@ 2010-02-02 12:48 ` MisHel64
1 sibling, 0 replies; 20+ messages in thread
From: MisHel64 @ 2010-02-02 12:48 UTC (permalink / raw)
To: Dank Bagryantsev, ALT Linux sysadmins' discussion
Здравствуйте, Dank.
Вы писали 2 февраля 2010 г., 13:37:26:
M>> Где-то в инете. Обычная услуга сторонней фирмы. Даже не знаю как
M>> правильно сказать. Можете сами посмотреть, например в зоне M64.NET.RU,
M>> это мой домашняя зона.
> т.е. эти вторичные сервера обслуживают ваш домен с белым IP,
> правильно?
Да.
>>> IMHO, если ничего не придумается более правильного, то проблема
>>> решается "в лоб" через 3 контейнера openvz с bind + DNAT с каждого
>>> интерфейса на свой контейнер.
M>> И куда мне эти контейнеры совать?
> OpenVZ в ALTLinux из коробки идет.
И тут же отламывается, за ненадобностью. Как KVM и прочее.
> Какая у вас версия ALTLinux?
Ковчег сервер.
> Для начала почитайте http://www.altlinux.org/OpenVZ
Мне это не нужно. Я смысла не вижу для решения данной задачи ставить
виртуальные контейнеры.
> Как я понял, у вас ALT как маршрутизатор работает?
Да.
> Кстати, по-моему все-таки можно решить проблему и через view, я сейчас
> вспомнил, что-то я такое делал когда-то. Пример конфига:
> local.conf :
Я же писал, не будет работать такая структура.
--
С уважением,
MisHel64 mailto:MisHel64@Bk.Ru
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-02 11:31 ` Dank Bagryantsev
@ 2010-02-02 12:48 ` MisHel64
2010-02-02 13:34 ` Dank Bagryantsev
0 siblings, 1 reply; 20+ messages in thread
From: MisHel64 @ 2010-02-02 12:48 UTC (permalink / raw)
To: Dank Bagryantsev, ALT Linux sysadmins' discussion
Здравствуйте, Dank.
Вы писали 2 февраля 2010 г., 14:31:48:
> Или Вы хотите, чтобы ваш DNS на белом IP и вторичные DNS отдавали для
> определенного диапазона белых IP (диапазона вашего провайдера)
> ваш серый IP внутри сети вашего провайдера?
Точно.
--
С уважением,
MisHel64 mailto:MisHel64@Bk.Ru
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-02 12:48 ` MisHel64
@ 2010-02-02 13:34 ` Dank Bagryantsev
2010-02-02 16:50 ` MisHel64
0 siblings, 1 reply; 20+ messages in thread
From: Dank Bagryantsev @ 2010-02-02 13:34 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Здравствуйте, MisHel64.
Вы писали 2 февраля 2010 г., 14:48:54:
>> Или Вы хотите, чтобы ваш DNS на белом IP и вторичные DNS отдавали для
>> определенного диапазона белых IP (диапазона вашего провайдера)
>> ваш серый IP внутри сети вашего провайдера?
M> Точно.
IMHO, Наиболее правильное решение - настроить на вашем DNS с белым IP
view на диапазон белых IP вашего провайдера + вторичные DNS с view или вообще
отказаться от них или сделать свой вторичный DNS с view на базе
какого-нибудь дешевого хостинга ovz с поддержкой ssh.
Чуть менее стабильным будет вариант если Вы просто настроите на вашем DNS с белым IP
view на диапазон белых IP вашего провайдера. Насколько я помню,
DNS-запросы сначала адресуются основному DNS и только в случае его
недоступности - на вторичные DNS. Схема будет работать только пока ваш
основной DNS будет доступен в интернете.
Кстати, не факт, что такое перенаправление на ваш серый IP провайдера
будет корректно работать у других пользователей вашего провайдера.
Тут будет играть роль маршрутизация на пользовательских компьютерах и
маршрутизация внутри сети провайдера.
Вариант с созданием альтернативного домена/субдомена (в том числе и в
сети провайдера) я не рассматриваю, т.к. и так понятно.
Еще, если Вы делаете такое перенаправление только для HTTP, то можете
попробовать перенаправлять средствами самого HTTP-сервера.
--
С уважением,
Dank
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-01 21:13 ` Alexey Shabalin
2010-02-02 7:19 ` Sergey
@ 2010-02-02 14:11 ` Mikhail Efremov
1 sibling, 0 replies; 20+ messages in thread
From: Mikhail Efremov @ 2010-02-02 14:11 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Tue, 2 Feb 2010 00:13:39 +0300 Alexey Shabalin wrote:
> >> Да. Надо, чтобы SERVER.XXX.RU резолвился в 1.1.1.1 в одном случае,
> >> в 2.2.2.2 в другом и в 3.3.3.3 в третьем.
> >
> > Тьфу блин, прочитал внимательно, но не дочитал.
>
> Точно не уверен, но попробуйте посмотреть openresolvconf, может
> поможет.
openresolv умеет генерить только forward-зону для определенного домена.
Это удобно в первую очередь для разных VPN. Если я правильно понял
задачу, то это не тот случай.
--
WBR, Mikhail Efremov
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-02 13:34 ` Dank Bagryantsev
@ 2010-02-02 16:50 ` MisHel64
2010-02-02 20:50 ` Dank Bagryantsev
0 siblings, 1 reply; 20+ messages in thread
From: MisHel64 @ 2010-02-02 16:50 UTC (permalink / raw)
To: Dank Bagryantsev, ALT Linux sysadmins' discussion
Здравствуйте, Dank.
Вы писали 2 февраля 2010 г., 16:34:54:
>>> Или Вы хотите, чтобы ваш DNS на белом IP и вторичные DNS отдавали для
>>> определенного диапазона белых IP (диапазона вашего провайдера)
>>> ваш серый IP внутри сети вашего провайдера?
M>> Точно.
> IMHO, Наиболее правильное решение - настроить на вашем DNS с белым IP
> view на диапазон белых IP вашего провайдера + вторичные DNS с view или вообще
> отказаться от них или сделать свой вторичный DNS с view на базе
> какого-нибудь дешевого хостинга ovz с поддержкой ssh.
Структура с view работать не будет.
Я я же писал, что пользователи моего провайдера используют DNS сервер
моего провайдера а не мой сервер.
> Насколько я помню, DNS-запросы сначала адресуются основному DNS и
> только в случае его недоступности - на вторичные DNS.
Не правильно помните.
> Кстати, не факт, что такое перенаправление на ваш серый IP провайдера
> будет корректно работать у других пользователей вашего провайдера.
Факт.
> Тут будет играть роль маршрутизация на пользовательских компьютерах и
> маршрутизация внутри сети провайдера.
Я ее знаю. По этому знаю, что работать будет.
> Еще, если Вы делаете такое перенаправление только для HTTP
Нет.
--
С уважением,
MisHel64 mailto:MisHel64@Bk.Ru
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-02 16:50 ` MisHel64
@ 2010-02-02 20:50 ` Dank Bagryantsev
2010-02-03 10:25 ` MisHel64
0 siblings, 1 reply; 20+ messages in thread
From: Dank Bagryantsev @ 2010-02-02 20:50 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Здравствуйте, MisHel64.
Вы писали 2 февраля 2010 г., 18:50:45:
>>>> Или Вы хотите, чтобы ваш DNS на белом IP и вторичные DNS отдавали для
>>>> определенного диапазона белых IP (диапазона вашего провайдера)
>>>> ваш серый IP внутри сети вашего провайдера?
M>>> Точно.
>> IMHO, Наиболее правильное решение - настроить на вашем DNS с белым IP
>> view на диапазон белых IP вашего провайдера + вторичные DNS с view или вообще
>> отказаться от них или сделать свой вторичный DNS с view на базе
>> какого-нибудь дешевого хостинга ovz с поддержкой ssh.
M> Структура с view работать не будет.
M> Я я же писал, что пользователи моего провайдера используют DNS сервер
M> моего провайдера а не мой сервер.
Ну а DNS-сервер вашего провайдера в конце-концов куда обращается по поводу вашего
домена? К вашим DNS? Правильно? Далее ваши DNS смотрят, что запрос
идет от диапазона IP вашего провайдера и отдают соответственно view с
вашим серым IP.
Естественно, я исхожу из предположения, что DNS провайдера рекурсивный
для своих IP и рассматриваю вариант когда ваш(и) DNS поддерживают
view.
>> Насколько я помню, DNS-запросы сначала адресуются основному DNS и
>> только в случае его недоступности - на вторичные DNS.
M> Не правильно помните.
Уточню :) судя по RFC1035, там сложный алгоритм, но ваш DNS на белом IP
должен иметь приоритет, т.к. наиболее ближайший к DNS провайдера.
--
С уважением,
Dank
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-02 20:50 ` Dank Bagryantsev
@ 2010-02-03 10:25 ` MisHel64
2010-02-03 11:13 ` Dank Bagryantsev
0 siblings, 1 reply; 20+ messages in thread
From: MisHel64 @ 2010-02-03 10:25 UTC (permalink / raw)
To: Dank Bagryantsev, ALT Linux sysadmins' discussion
Здравствуйте, Dank.
Вы писали 2 февраля 2010 г., 23:50:23:
>>> IMHO, Наиболее правильное решение - настроить на вашем DNS с белым IP
>>> view на диапазон белых IP вашего провайдера + вторичные DNS с view или вообще
>>> отказаться от них или сделать свой вторичный DNS с view на базе
>>> какого-нибудь дешевого хостинга ovz с поддержкой ssh.
M>> Структура с view работать не будет.
M>> Я я же писал, что пользователи моего провайдера используют DNS сервер
M>> моего провайдера а не мой сервер.
> Ну а DNS-сервер вашего провайдера в конце-концов куда обращается по поводу вашего
> домена? К вашим DNS? Правильно? Далее ваши DNS смотрят, что запрос
> идет от диапазона IP вашего провайдера и отдают соответственно view с
> вашим серым IP.
Он обслуживает не только клиентов соединенных со мной локальной сетью.
--
С уважением,
MisHel64 mailto:MisHel64@Bk.Ru
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-03 10:25 ` MisHel64
@ 2010-02-03 11:13 ` Dank Bagryantsev
0 siblings, 0 replies; 20+ messages in thread
From: Dank Bagryantsev @ 2010-02-03 11:13 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Здравствуйте, MisHel64.
Вы писали 3 февраля 2010 г., 12:25:53:
>>>> IMHO, Наиболее правильное решение - настроить на вашем DNS с белым IP
>>>> view на диапазон белых IP вашего провайдера + вторичные DNS с view или вообще
>>>> отказаться от них или сделать свой вторичный DNS с view на базе
>>>> какого-нибудь дешевого хостинга ovz с поддержкой ssh.
M>>> Структура с view работать не будет.
M>>> Я я же писал, что пользователи моего провайдера используют DNS сервер
M>>> моего провайдера а не мой сервер.
>> Ну а DNS-сервер вашего провайдера в конце-концов куда обращается по поводу вашего
>> домена? К вашим DNS? Правильно? Далее ваши DNS смотрят, что запрос
>> идет от диапазона IP вашего провайдера и отдают соответственно view с
>> вашим серым IP.
M> Он обслуживает не только клиентов соединенных со мной локальной сетью.
Тогда уж пишите кого он еще обслуживает и как он это делает.
--
С уважением,
Dank
^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] Странного хочу DNS
2010-02-01 13:32 [Sysadmins] Странного хочу DNS MisHel64
2010-02-01 18:32 ` Sergey
2010-02-02 6:04 ` Dank Bagryantsev
@ 2010-02-05 12:56 ` Anton Kvashin
2 siblings, 0 replies; 20+ messages in thread
From: Anton Kvashin @ 2010-02-05 12:56 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
MisHel64 пишет:
> Есть сервер, у него несколько интерфейсов.
>
> Задача. Как сделать так, что бы
> Пользователям локалки отдавался локальный ип. (Ну это то понятно)
>
> Пользователям провайдера, отдавался серый ИП, присвоенный провайдером.
>
> Всем остальным отдавался белый IP.
Можно на всех "серых" интерфейсах делать DNAT dns-трафика от
пользователей на локальный днс. Дальше view, forward, etc.
--
Anton Kvashin
^ permalink raw reply [flat|nested] 20+ messages in thread
end of thread, other threads:[~2010-02-05 12:56 UTC | newest]
Thread overview: 20+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-02-01 13:32 [Sysadmins] Странного хочу DNS MisHel64
2010-02-01 18:32 ` Sergey
2010-02-01 18:53 ` Roman Lesnichenko
2010-02-01 20:44 ` Sergey
2010-02-01 20:49 ` Sergey
2010-02-01 21:13 ` Alexey Shabalin
2010-02-02 7:19 ` Sergey
2010-02-02 14:11 ` Mikhail Efremov
2010-02-02 6:04 ` Dank Bagryantsev
2010-02-02 9:28 ` MisHel64
2010-02-02 10:37 ` Dank Bagryantsev
2010-02-02 11:31 ` Dank Bagryantsev
2010-02-02 12:48 ` MisHel64
2010-02-02 13:34 ` Dank Bagryantsev
2010-02-02 16:50 ` MisHel64
2010-02-02 20:50 ` Dank Bagryantsev
2010-02-03 10:25 ` MisHel64
2010-02-03 11:13 ` Dank Bagryantsev
2010-02-02 12:48 ` MisHel64
2010-02-05 12:56 ` Anton Kvashin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git