Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Открыть новую тему     Написать ответ в эту тему

WildCat



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DNS - Domain Name System

DNS (система доменных имён) — это система, позволяющая преобразовывать символьные имена доменов в IP-адреса (и наоборот) в сетях TCP/IP.
 
Wikipedia про DNS: на русском  /  english
 
Полезные ссылки
http://www.dnsstuff.com - проверка своего DNS  - уже стал платным
http://dnsstuff.hostpro.ua/
http://www.intodns.com
 
https://toolbox.googleapps.com/apps/checkmx/
https://toolbox.googleapps.com/apps/dig/
https://google-public-dns.appspot.com/cache
 
Zonemaster - Хороший тест правильного делегирования зоны
 
Обсуждается на форуме
Что такое DNS - информация общего характера в этой теме
настройка DNS в windows 2003
MX-запись (DNS на Win2003)
DNS при ICS
 
Статьи
Кеширующий DNS сервер для локальной сети на основе BIND 9
Стартовая настройка DNS-серверов и клиентов домена Windows 2000/2003

Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 12:23 09-04-2002 | Исправлено: PlastUn77, 12:11 19-06-2019
Maxximator

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
Создай локальную зону firma.ru, пропиши для server.firma.ru локальный айпишник. А для www.firma.ru можешь прописать внешний

Я именно так и делал в первом посте написал. Проблема в том, что зона firma.ru довольно большая, и в таком случае придется делать ее полную копию на локальном сервере и "ручками" вносить изменения как в интернете так и в локальном днс

Всего записей: 6 | Зарегистр. 12-03-2012 | Отправлено: 13:36 12-03-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maxximator
Цитата:
Проблема в том, что зона firma.ru довольно большая
Ну тогда поступи наоборот, пропиши на внешнем сервере firma.ru запись server.firma.ru с вашим локальным айпишником. Если это имя server.firma.ru во внешке не используется.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 14:22 12-03-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Цитата:
А кто этому мешает?
а вот тут, что бы не облажаться с каким-нить поддоменом, надо иметь на руках файл зоны (dig axfr), если доступ к нему есть, то проблем ни каких, у одного поддомена изменил ip, а остальные без изменения и подсунул зону для внутренних клиентов.
 
Странно, кстати, что нету способа вместо одного подддомена подсунуть свой ответ, а остальных отправлять на основной сервер в инете... Или есть такой способ? Я про способ на уровне зоны и NS, а не разбора пакетов на firewall'е.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 14:42 12-03-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
Я про способ на уровне зоны и NS
Как отвечал полковник на военной подготовке, на вопрос, если положить пушку на бок, можно ли за угол стрелять? "Можно, но по уставу не положено!".
Работа DNS регламентируется соответствующими RFC, и по ним такое действительно не положено. Но легко изменить исходники сервера или сделать соответствующий DNS Redirector, который бы при наличии определенных записей (для любых зон) отправлял бы ответ клиенту, а при отсутствии оных - форвардил бы запрос дальше и ждал ответа.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 15:00 12-03-2012
Maxximator

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну тогда поступи наоборот
хорошая идея
Но server.firma.ru должен быть доступен из инета по внешнему адресу (а из локалки по внутреннему соответственно, ибо находясь за натом самому к себе по внешнему IP не попасть как я понимаю)
Спасибо за советы, в общем штатными средствами здесь не обойтись, решения ДНС под линуксом (bind) более настраиваемые в этом плане, но не наш случай..

Всего записей: 6 | Зарегистр. 12-03-2012 | Отправлено: 15:26 13-03-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maxximator Ну, с таким количеством граничных условий задача не имеет тривиального решения. Есть простой, но позорный выход: у всех в локалке, кому это надо, руками прописать в хостс для server.firma.ru локальный айпи.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 15:54 13-03-2012
wwladimir



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maxximator
создайте на внутреннем DNS зону server.firma.ru (а не firma.ru) и А запись в ней, за всеми  остальными адресами вида хххх.firma.ru Ваш ДНС будет ходить наружу

Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 16:42 13-03-2012 | Исправлено: wwladimir, 16:45 13-03-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwladimir
Цитата:
создайте на внутреннем DNS зону server.firma.ru (а не firma.ru) и А запись в ней
А вот это, пожалуй, правильно. Как-то про зону третьего уровня я не подумал...
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 18:42 13-03-2012
Maxximator

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwladimir спасибо за идею, сработало! ..вот это я понимаю глобальное мышление век живи век учись

Всего записей: 6 | Зарегистр. 12-03-2012 | Отправлено: 09:21 15-03-2012 | Исправлено: Maxximator, 09:24 15-03-2012
homebizz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ,
 
Уже голова пухнет от курения мануалов и чтения форумов...
 
В принципе, тривиальная задача, но ответ так и не нашёл. Настроен локальный домен с именем firma.ru, один внутренний DNS-сервер, расположенный на главном контроллере домена. На нём же поднята маршрутизация и удалённый доступ.
 
Постоянные проблемы с доступом сотрудников к сайту firma.ru, расположенном у хостера.
 
ПыСы:"Запись А, сопоставленную IP-шнику сайта в прямой зоне создал, и как корневую ссылку и для www"

Всего записей: 45 | Зарегистр. 03-01-2007 | Отправлено: 14:23 29-03-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
homebizz Ключевое слово - split dns Я уже многократно давал в этой теме пояснения по данной проблеме, ищи в Гугле или в этой теме в "версии для печати"


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 15:27 29-03-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

vlary
Цитата:
"версии для печати"
оО даже не думал, что она выдаст всю тему... Я обычно через форму поиска или напрямую google искал

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 16:03 29-03-2012
homebizz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
homebizz Ключевое слово - split dns Я уже многократно давал в этой теме пояснения по данной проблеме, ищи в Гугле или в этой теме в "версии для печати"  

 
Я только для BINDa нашёл...а для win2008r2 нет...подскажи пожалуйста?!

Всего записей: 45 | Зарегистр. 03-01-2007 | Отправлено: 22:54 29-03-2012
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary

Цитата:
Ключевое слово - split dns

Немного не то, у него имя локального домена = имени внешнего домена... И голова у него пухнуть будет ещё очень долго потому как тут DNS не особо при делах...  
Вот тут вроде как обсуждается данная тема - http://forum.ru-board.com/topic.cgi?forum=8&topic=11423&start=0
 
homebizz

Цитата:
Настроен локальный домен с именем firma.ru

А когда настраивал домен чем думал?

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 00:12 30-03-2012 | Исправлено: Ruza, 00:16 30-03-2012
homebizz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
Ключевое слово - split dns
 
Немного не то, у него имя локального домена = имени внешнего домена... И голова у него пухнуть будет ещё очень долго потому как тут DNS не особо при делах...  
Вот тут вроде как обсуждается данная тема - http://forum.ru-board.com/topic.cgi?forum=8&topic=11423&start=0  
 

 
В принципе, я рассчитывал, что есть вариант без поднятия IIS...видимо только так и остаётся делать.
 

Цитата:
Цитата:
Настроен локальный домен с именем firma.ru
 
А когда настраивал домен чем думал?
 

 
Собственно рекомендации самого MS....

Всего записей: 45 | Зарегистр. 03-01-2007 | Отправлено: 01:21 30-03-2012
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
homebizz

Цитата:
что есть вариант без поднятия IIS...

Есть несколько вариантов решения...
1. Web-сервер с редиректом.
2. Прокси с правленым hosts.
3. Ну и далее переименования либо внешнего либо внутреннего...
 На счёт IIS возможно и не стоит его поднимать, можно разрулить каким нибудь маленьким/портабельным web-сервером с единственной html'кой в корне.

Цитата:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd">                                            
<HTML><HEAD>                                                                                                                                                        
<meta http-equiv="refresh" content="0;url=http://www.company.com/">                                                                              
</HEAD><BODY></BODY></HTML>  


----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 07:17 30-03-2012
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
homebizz у вас  домен на w2k8, может проще переименовать виндовый  домен на firma.local или homebizz.firma.ru ?


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 07:20 30-03-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza

Цитата:
Немного не то, у него имя локального домена = имени внешнего домена...
Это как раз именно то. У меня на фирме также имя локального домена = имени внешнего домена, и с помощью двух вьюшек все работает прекрасно.
homebizz А без поднятия IIS достаточно поставить на домен-контроллер любой крошечный http сервис (их существует масса), который будет переправлять запросы с firma.ru на www.firma.ru.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 11:09 30-03-2012
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary

Цитата:
Это как раз именно то.  


Цитата:
Ключевое слово - split dns

vs

Цитата:
А без поднятия IIS достаточно поставить на домен-контроллер любой крошечный http сервис (их существует масса), который будет переправлять запросы с firma.ru на www.firma.ru.

Когнитивный диссонанс...


----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 12:32 30-03-2012 | Исправлено: Ruza, 12:32 30-03-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza
Цитата:
Когнитивный диссонанс...  
На самом деле никакого диссонанса нет. Все прекрасно работает и без IIS, и без другого http сервиса. Проблема в том, что многие начальники и юзеры желают попадать на свой сайт исключительно набирая firma.ru, а не www.firma.ru. При доступе снаружи это обычно алиасы, и здесь без проблем. При доступе изнутри имя firma.ru отдается контроллеру домена, и набирать нужно исключительно www.firma.ru, либо использовать указанные костыли.
Так что дело в обычной человеческой лени либо упертости.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 13:26 30-03-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru