Друзья, обращаюсь за советом в какую сторону смотреть..

Есть сеть, в которой параллельно бегает несколько сетей с пользователями без ВЛАНов, к примеру 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 итд

есть сервис, к примеру FTP, обращение к которому в час пик достигает отдачи порядка 1 гигабайта\сек, естественно на сервисе есть адрес, пусть будет из первой сети - 192.168.0.254, чтобы пользователи с других сетей обращались к этому FTP - они должны миновать некий маршрутизатор. В виду гигантской нагрузки маршрутизатор начал немного напрягаться и недалек тот час когда он устанет и начнет дропать пакеты, собственно вторая проблема - это нагрузка магистралей, которые не везде 10G и гонять в 2 стороны ненужный трафик по лишним километрам оптики не хотелось бы.

Вижу простой выход - дать на FTP алиасом адреса со всех сетей и ДНСом миновать обращения через маршрутизатор, вот тут вопрос - поднять на каждую сеть пару своих ДНСов, у которых разными IP адресами ресолвить один и тот же хост или же это можно в рамках одного сервера все поднять? Хотя может и более разумный выход есть?

• bind + умная раздача локальных адресов,anon8, 09:37 , 17-Янв-12
  • bind + умная раздача локальных адресов,2ihi, 09:51 , 17-Янв-12
  • bind + умная раздача локальных адресов,2ihi, 14:51 , 17-Янв-12
    • bind + умная раздача локальных адресов,sdog, 15:58 , 17-Янв-12
      • bind + умная раздача локальных адресов,2ihi, 11:15 , 18-Янв-12
        • bind + умная раздача локальных адресов,sdog, 19:24 , 18-Янв-12
          • bind + умная раздача локальных адресов,2ihi, 10:44 , 19-Янв-12

Используй views.

view "subnet1" {
match-clients { 192.168.1.0/24; };
  zone "example.com" {
   type master;
   file "subnet1/example.com.zone";
  };
};
view "subnet2" {
match-clients { 192.168.2.0/24; };
zone "example.com" {
   type master;
   file "subnet2/example.com.zone";
  };
};

О, благодарствую :)

А как быть с зонами которые на втором ДНСе и числятся слейвами?

> А как быть с зонами которые на втором ДНСе и числятся слейвами?

http://www.oreillynet.com/pub/a/oreilly/networking/news/view...
Views in Slave Name Servers

Еще вопрос, как быть с виртуальными хостами на FTP? У ФТП вбит ДНС, но ресолвить ФТП будет через ближайший свой адрес и соответственно с ДНС будут приходить не совсем корректные ответы..

> Еще вопрос, как быть с виртуальными хостами на FTP? У ФТП вбит
> ДНС, но ресолвить ФТП будет через ближайший свой адрес и соответственно
> с ДНС будут приходить не совсем корректные ответы..

не понял проблемы ;(

Есть бинд, с опцией "view", который на разные сети по условно одной зоне резолвит разные IP адреса

Есть FTP сервер, который имеет на карте алиасы разных сетей, на FTP настроены виртуальные хосты,к примеру:

адреса                    имена               корневые каталоги
192.168.0.1/24         ftp.local.ru                /ftp
192.168.0.2/24         ftp1.local.ru               /ftp/ftp1
192.168.0.3/24         ftp2.local.ru               /ftp/ftp2
............................................................
192.168.0.10/24        ftp10.local.ru              /ftp/ftp10

в силу истории так сложилось что поменять этот геморрой проблематично

было решено для уменьшения нагрузки на роутер дать алиасный адрес на FTP сервер с каждой сети, юзерам в сетях через ДНС подсовывать немаршрутизируемый FTP (адрес ФТП для достижения которого не требуется прохождение пакетов через маршрутизаторы), НО поскольку сам фтп сервер резолвит обращения к себе через ДНС (resolv.conf) и обычно происходит это через самый первый прописанный ДНС сервер

т.е.

сервер FTP имеет ДНС 192.168.0.100 и в случае если юзер с адреса 172.0.0.100 хочет зайти на ФТП по адресу ftp3.local.ru, который по идее должен ответить с адреса 172.0.0.3 а сам ФТП делает запрос через ДНС и устанавливает связь на адрес 192.168.0.3 и соответственно вся затея с views накрывается медным тазом..