Имеется домен w2k (someorg.of)и PDC (pdc.someorg.of) во внутренней сети, на PDC поднят DNS-сервер, который эту тряхомудь поддерживает и регистрирует у себя членов домена (anypc.someorg.of). Там же живет и WINS. Таково доставшееся мне наследство :). Для доступа в интернет из локалки уже мною установлен гейт на линуксе со своим кэширующим DNS, у всех клиентов и на PDC в настройках DNS интерфейсов прописан внутренний IP гейта, дабы интернет разрешался. Оно работает, но знаю что не есть хорошо, потому как а)"двоевластие" б)порождает дикое количество DNS трафика на гейт с клиентов (видимо, когда они пытаются разрешить имена внутренней сети).
У меня такие вопросы к всезнающему ALL-у:
1) Можно ли убрать DNS-сервер с PDC и как настроить DNS-сервер на гейте? Хочется учесть, что зона .of к интернету отношения не имеет.
2) Как все это (и что) проделать с прицелом на дальнейшую миграцию PDC на другую машину с Samba?
3) Где можно почтитать о определении "внутренних" зон DNS и невыпущении их наружу? (провайдер стерпит конечно, но сраму не оберешься :)
4) Причем тут WINS и нафик он в этой ситуации нужен?
w2k PDC, его DNS сервер и кэширующий DNS на linux- (несколько вопросов)
Модераторы: SLEDopit, Модераторы разделов
-
dimbor
- Ведущий рубрики
- Сообщения: 1570
- Статус: Подвинутый участник
-
serg_sk
- Бывший модератор
- Сообщения: 2749
- Статус: <3 Anime
- ОС: Gentoo Linux <3
Re: w2k PDC, его DNS сервер и кэширующий DNS на linux-
А почему мультимедия? 
Перемещаю в администрирование.
Перемещаю в администрирование.
-
Vladislav
- Сообщения: 383
- ОС: Debian Sid
Re: w2k PDC, его DNS сервер и кэширующий DNS на linux-
Прошу не воспринимать мой ответ слишком серьезно.
1. Можно, но настройку DNS, как Вы понимаете в 2 строки сложно вложить
2. С samba идет восхитительный пакет документации. PDC на ней подымается без каких либо проблем.
3. DNS-HOWTO
4. Cм. п.2
P.S. Прошу не обижаться, но тяжело кратко все объяснить (мне). Было бы гораздо проще, если бы Вы выделели каждый вопрос в отдельную тему
1. Можно, но настройку DNS, как Вы понимаете в 2 строки сложно вложить
2. С samba идет восхитительный пакет документации. PDC на ней подымается без каких либо проблем.
3. DNS-HOWTO
4. Cм. п.2
P.S. Прошу не обижаться, но тяжело кратко все объяснить (мне). Было бы гораздо проще, если бы Вы выделели каждый вопрос в отдельную тему
-
StraNNicK
- Бывший модератор
- Сообщения: 1005
- Статус: добрый хиппи
Re: w2k PDC, его DNS сервер и кэширующий DNS на linux-
Рекомендую посмотреть в сторону DJBDNS - построить на нем split-horizon DNS мне показалось сильно проще, чем на BIND'е.
Ушёл навсегда. В личку не заглядываю.
-
antd
- Сообщения: 39
Re: w2k PDC, его DNS сервер и кэширующий DNS на linux-
Про DNS - на www.nic.ru лежит классная книжка Храмцова.
-
Gerhard
- Сообщения: 30
Re: w2k PDC, его DNS сервер и кэширующий DNS на linux-
привет!
Имею точно такую же организацию локалки.
Что тебе сделать, чтобы уменьшить траффик DNS:
1) на PDC в настройках TCP/IP указать в качестве DNS-сервера IP-адрес самого PDС. В качестве альтернативного можешь указать IP-адрес гейта с кэширующим DNS.
2) в консоли управления DNS на PDC (Пуск->Программы->Администрирование->DNS) щелкаешь правой кнопкой на значке сервера, заходишь в "Свойства", вкладка "Пересылка". Ставишь галку "Разрешить пересылку" и добавляешь адрес DNS-сервера на шлюзе под Linux.
Теперь внутренние адреса будут резолвиться на PDC, а внешние PDC будет запрашивать у гейта и потом пробрасывать клиентам.
3) На всех клиентах в качестве DNS укажи IP-адрес PDC.
А WINS нужен для организации взаимодействия с компами NT/95/98, так как они используют имена NetBIOS, а не DNS как в W2K. И без поднятого WINS-сервера начинают резолвиться при помощи широковещательных запросов, т.е в поиске нужного компа опрашивают всю локалку. Если таких нет, то он при наличии DNS и не нужен. Хотя в твоем случае (я так понял на гейте нет зоны под локалку) при отключении WINS, без выполнения вышеуказанных действий, все компы в локалке перейдут на resolve по широковещательным запросам, т.к у них в качестве DNS сейчас указан гейт.
На счет задела под будущий переезд на Samba ничего не скажу.
Имею точно такую же организацию локалки.
Что тебе сделать, чтобы уменьшить траффик DNS:
1) на PDC в настройках TCP/IP указать в качестве DNS-сервера IP-адрес самого PDС. В качестве альтернативного можешь указать IP-адрес гейта с кэширующим DNS.
2) в консоли управления DNS на PDC (Пуск->Программы->Администрирование->DNS) щелкаешь правой кнопкой на значке сервера, заходишь в "Свойства", вкладка "Пересылка". Ставишь галку "Разрешить пересылку" и добавляешь адрес DNS-сервера на шлюзе под Linux.
Теперь внутренние адреса будут резолвиться на PDC, а внешние PDC будет запрашивать у гейта и потом пробрасывать клиентам.
3) На всех клиентах в качестве DNS укажи IP-адрес PDC.
А WINS нужен для организации взаимодействия с компами NT/95/98, так как они используют имена NetBIOS, а не DNS как в W2K. И без поднятого WINS-сервера начинают резолвиться при помощи широковещательных запросов, т.е в поиске нужного компа опрашивают всю локалку. Если таких нет, то он при наличии DNS и не нужен. Хотя в твоем случае (я так понял на гейте нет зоны под локалку) при отключении WINS, без выполнения вышеуказанных действий, все компы в локалке перейдут на resolve по широковещательным запросам, т.к у них в качестве DNS сейчас указан гейт.
На счет задела под будущий переезд на Samba ничего не скажу.