From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <a_mdl@mail.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.5 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.3
From: Denis  Medvedev <a_mdl@mail.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: [217.174.97.106]
Date: Tue, 25 Mar 2008 09:54:39 +0300
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Message-Id: <E1Je33P-000H1L-00.a_mdl-mail-ru@f8.mail.ru>
X-Mras: OK
Subject: [Sysadmins] =?koi8-r?b?7sHT1NLPysvBIEROUyDEzNEgyM/T1MEg0yDL1d7F?=
	=?koi8-r?b?yiB2cG4/?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: Denis Medvedev <a_mdl@mail.ru>,
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 25 Mar 2008 06:54:41 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/E1Je33P-000H1L-00.a_mdl-mail-ru@f8.mail.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Добрый день!
Вот такая конфигурация:
Десктоп host имеет
1) доступ в корпоративную сеть, обслуживаемую ns_a и ns_b, с соответственно ip_a и ip_b. Dhcp, выход в интернет.
2) доступ в другую корпоративную сеть, через vpnc, обслуживаемую nsv_a и nsv_b.В этой сети (так уж получилось) внутренний домен vn.com и внешний тоже vn.com, и есть хосты, типа internal.vn.com, которых через внешний dns не видно.
3) доступ в третью корпоративную сеть, через vpnc, oбслуживаемую nsx_a и nsx_b. Соответственно vt.com, vt.com и internal.vt.com
* ВСЕ dns во всех корпоративных устроены как кэширующие, так что обращение к серверу nsv_a за именем vt.com будет приводить к отлупу для internal.vt.com. Однако www.vt.com будет видно.
Вопрос: как настроить хост, чтобы приложения хоста могли видеть ВСЕ доступные со всех видимых серверов имен хосты?

Первый вариант - тупой, который по умолчанию.
Попытаться записать все nameserver-ы  в resolv.сonf 
Не выйдет. Из за того что MAXNS = 3 и ldv не хочет это менять (видите ли, soname менять надо) будет видно - правильно, только 3 nameserver-а.

Второй вариант - рекомендуемый, но не работающий.
Записать в resolv.conf
nameserver 127.0.0.1 
поднять кэширующий сервер c forwarders на все хосты и жить припеваючи.
Ловим проблему, описанную в строчке со "*" - так как сервер не знает к какому домену кто относится - он с очень большой вероятностью будет пытаться узнавать адреса типа internal.vt.com у внутренней сети 1 или корпоративной cети 2. То есть домены internal.vt.com и internal.vn.com не видно. 

Как быть?