здравствуйте!
Есть есть, ранее не нуждавшаяся в поддержке доменной зоны, но теперь её нужно обеспечить. Основной и вторичный серверы расположены за шлюзом (за натом) и нужно как-то обеспечить днс во внешний мир.
как лучше поступить?
1) Просто прокинуть порт 53 на шлюзе (мне кажется самый неудачный вариант)
2) Поднять днс в DMZ (тоже неудачно так как серверов очень мало, ради одного днс не хочется держать)
3) Поднять днс на самом шлюзе и сделать его мастером или slave (тоже неудачно, много возни)
4) Поднять днс на шлюзе и прописать туда forwarders и отправить его на внутренний сервер (это был бы самый приемлемый вариант, но я не знаю наверняка будет ли это вообще работать?)
5) ещё варианты??
По-моему самый интересный вариант это 4, но я не знаю правильно ли так делать?
Шлюз - openbsd
dns за шлюзом (как лучше вынуть)
Модераторы: SLEDopit, Модераторы разделов
-
kasak
- Сообщения: 899
- ОС: OpenBSD
dns за шлюзом
Linux kasak-pc 6.17.8-arch1-1 #1 SMP PREEMPT_DYNAMIC Fri, 14 Nov 2025 06:54:20 +0000 x86_64 GNU/Linux
-
kasak
- Сообщения: 899
- ОС: OpenBSD
Re: dns за шлюзом
если подумать, как сделать это по варианту 4, как же я тогда буду указывать трансфер, ведь если настоящий днс будет за натом, трансфер не получится.
Плюс я поэкспериментировал что из этого выйдет и оказалось что для такой работы сервера нужно включать рекурсию для any; что не очень-то правильно.
Есть мысли по этому поводу?
Плюс я поэкспериментировал что из этого выйдет и оказалось что для такой работы сервера нужно включать рекурсию для any; что не очень-то правильно.
Есть мысли по этому поводу?
Linux kasak-pc 6.17.8-arch1-1 #1 SMP PREEMPT_DYNAMIC Fri, 14 Nov 2025 06:54:20 +0000 x86_64 GNU/Linux
-
rm_
- Сообщения: 3340
- Статус: It's the GNU Age
- ОС: Debian
-
kasak
- Сообщения: 899
- ОС: OpenBSD
Re: dns за шлюзом
профит в том чтобы запустить днс на своих серваках, а не развернуть его на чужих
Linux kasak-pc 6.17.8-arch1-1 #1 SMP PREEMPT_DYNAMIC Fri, 14 Nov 2025 06:54:20 +0000 x86_64 GNU/Linux
-
DaemonTux
- Сообщения: 1480
- Статус: Юный падаван
- ОС: Gentoo
-
kasak
- Сообщения: 899
- ОС: OpenBSD
Re: dns за шлюзом
предостаточно. 2-3 свободных есть
Linux kasak-pc 6.17.8-arch1-1 #1 SMP PREEMPT_DYNAMIC Fri, 14 Nov 2025 06:54:20 +0000 x86_64 GNU/Linux
-
DaemonTux
- Сообщения: 1480
- Статус: Юный падаван
- ОС: Gentoo
Re: dns за шлюзом
еще есть вариант в днс сервера вставить по еще одной сетевухе и воткнуть их в сеть провайдера.
Vladivostok Linux User Group
-
kasak
- Сообщения: 899
- ОС: OpenBSD
Re: dns за шлюзом
Кстати вариант! я об этом даже не подумал!
Linux kasak-pc 6.17.8-arch1-1 #1 SMP PREEMPT_DYNAMIC Fri, 14 Nov 2025 06:54:20 +0000 x86_64 GNU/Linux
-
infra_hdc
- Сообщения: 376
- ОС: GNU/Linux
Re: dns за шлюзом
в этом есть логика
но! эти два белых адреса должны быть из двух разных подсетей класса Ц -- требования де-факто к DNS-хостингу интернет-зон. учтите это.