Решено: Два шлюза, два DNS-а (как разрулить доступ?)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модераторы: SLEDopit, Модераторы разделов

Nibelung
Сообщения: 21

Решено: Два шлюза, два DNS-а

Сообщение Nibelung »

Вопрос скорее наивный, хотя и под Виндой такая же проблема существует.

Есть некая сеть А типа 192.168.a.0, в которой, к примеру, находится комп с IP: 192.168.a.2
Эта сеть имеет шлюз 192.168.a.1 для доступа в корпоративную сеть В: 192.168.b.0
В сети B находится DNS-сервер внутренних ресурсов 192.168.b.2

Кроме этого, в нашей сети A имеется второй шлюз, через который осуществляется доступ к Интернету и где стоит DNS-сервер провайдера, отдающий адреса внешних ресурсов.

На компе из сети А стоит одна сетевая карта. Вопрос с маршрутизацией пакетов как бы не стоит. Всё, что должно идти в сеть B идёт, остальное отправляется через второй шлюз во внешний мир.

Вопрос заключается в том, как указать компу, что имена ресурсов внутренней сети искать на 1-ом DNS-е (192.168.b.2), а имена внешних Инет-ресурсов - на DNS-сервере провайдера?

Вариант, просто прописать в настройках карты основной DNS внутренний, а второй - внешний - не прокатывает. Комп упорно ищет внешние ссылки в корпоративке.

Вопрос о репликации данных с DNS провайдера на внутренний - не решаем. Человеческий фактор. ))

Воткнуть вторую сетевуху?
Intel Core Duo E5400@2,7 GHz, 2048 RAM, 750 Gb Seagate HDD , nVidia 450 GTS, OpenSUSE 11.4 x86_64
Спасибо сказали:
Вернуться к началу
Venegance
Сообщения: 119
ОС: Debian

Re: Решено: Два шлюза, два DNS-а

Сообщение Venegance »

Как выглядит доменное имя корпоративной сети? Это раз. Второй момент - может ли DNS сервер корпоративной сети ходить в интернет? Если да - то настроить пересылку DNS запросов на DNS сервера провайдера, полномочные для разрешения DNS имён в интернете, а на компе, с которым проблемы, оставить только один DNS - корпоративный.
Спасибо сказали:
Вернуться к началу
Nibelung
Сообщения: 21

Re: Решено: Два шлюза, два DNS-а

Сообщение Nibelung »

Venegance писал(а):
20.10.2009 11:20
Как выглядит доменное имя корпоративной сети?

Доменное имя первого уровня не совпадает с Инетовскими. В данном случае: net.nkb
То есть у компа имя: comp.net.nkb

Venegance писал(а):
20.10.2009 11:20
Как выглядит доменное имя корпоративной сети? Это раз. Второй момент - может ли DNS сервер корпоративной сети ходить в интернет? Если да - то настроить пересылку DNS запросов на DNS сервера провайдера, полномочные для разрешения DNS имён в интернете, а на компе, с которым проблемы, оставить только один DNS - корпоративный.

На корпоративном DNS выход в Инет отсутствует.

Доступа к серверам не имею.
Intel Core Duo E5400@2,7 GHz, 2048 RAM, 750 Gb Seagate HDD , nVidia 450 GTS, OpenSUSE 11.4 x86_64
Спасибо сказали:
Вернуться к началу
Venegance
Сообщения: 119
ОС: Debian

Re: Решено: Два шлюза, два DNS-а

Сообщение Venegance »

На проблемном компе в файле /etc/resolv.conf пишем:

Код: Выделить всё

#Domen net.nkb
search net.nkb
nameserver ip_корпоративного днс
#Other dns
nameserver ip_провайдерского днс
Спасибо сказали:
Nibelung
Вернуться к началу
Nibelung
Сообщения: 21

Re: Решено: Два шлюза, два DNS-а

Сообщение Nibelung »

Venegance писал(а):
20.10.2009 11:34
На проблемном компе в файле /etc/resolv.conf пишем:

Код: Выделить всё

#Domen net.nkb
search net.nkb
nameserver ip_корпоративного днс
#Other dns
nameserver ip_провайдерского днс


Спасибо, очень благодарен - помогло!
Intel Core Duo E5400@2,7 GHz, 2048 RAM, 750 Gb Seagate HDD , nVidia 450 GTS, OpenSUSE 11.4 x86_64
Спасибо сказали:
Вернуться к началу

Вернуться в «Администрирование для начинающих»