Добрый день, Знатоки!
Имеется в сети компании сервер со статическим ИП на Ubuntu Server с работающим DNS и AD, соответственно все записи хранятся на нем. Доступ в Инет осуществляется через простой роутер (Дир100), а адрес домена на каждой новой машине прописывается в ДНС записи принудительно. Хочу поставить в сети прокси сервер так же на Ubunte (DHCP, Squid, DNS, Squid-guard). Как подружить 2 DNS или розолвить один на другой, чтобы записи не терялись/дробились по 2м серверам? Какие настройки на серверах нужно произвести?Спасибо за понимание!
> не терялись/дробились по 2м серверам? Какие настройки на серверах нужно произвести?нарисуйте схему сети
>> не терялись/дробились по 2м серверам? Какие настройки на серверах нужно произвести?
> нарисуйте схему сетиhttp://yadi.sk/d/lRS0MnKlCjT3A
>>> не терялись/дробились по 2м серверам? Какие настройки на серверах нужно произвести?
>> нарисуйте схему сети
> http://yadi.sk/d/lRS0MnKlCjT3AAD на убунте? или Вы образно так обозвали сервер, или у Вас там виртуалка? поясните
>>>> не терялись/дробились по 2м серверам? Какие настройки на серверах нужно произвести?
>>> нарисуйте схему сети
>> http://yadi.sk/d/lRS0MnKlCjT3A
> AD на убунте? или Вы образно так обозвали сервер, или у Вас
> там виртуалка? пояснитеНет, там реально AD. Авторизация на серве, управляю через винду, поставив админпак.
> Нет, там реально AD. Авторизация на серве, управляю через винду, поставив админпак.была у меня сетка как-то.. внутри был виндовый АД, в котором внутрений днс форвардил запросы, как я описывал выше и ниже. про линуксовый АД пока не слышал - без надобности было. да и АД - это вроде как виндовое решение
предполагаю, что выглядеть будет как-то так:
internet <--> proxy (squid, dns1[кэширует, резолвит внешние адреса, возможно форвардит dns-запросы к dns провайдера]) <--> локальная сеть, в которой Ваш контроллер домена (dns2+dhcp), обслуживающий dns-запросы внутренних клиентов об узлах внутренней сети и перенаправляющий запросы к dns1, если не нашел адресов.
по-крайней мере, я бы сделал так
> предполагаю, что выглядеть будет как-то так:
> internet <--> proxy (squid, dns1[кэширует, резолвит внешние адреса, возможно форвардит
> dns-запросы к dns провайдера]) <--> локальная сеть, в которой Ваш контроллер
> домена (dns2+dhcp), обслуживающий dns-запросы внутренних клиентов об узлах внутренней
> сети и перенаправляющий запросы к dns1, если не нашел адресов.
> по-крайней мере, я бы сделал такЯ так уже делал. Завел 2й серв (со сквидом, прогой-мониторинга, днс-кой), так ДНС записи сразу стали дробиться: кто-то прописался на 1м серве, кто-то на 2м. Это негативно стало сказываться на мониторинге: у кого-то имя отобразилось,а у кого-то IP.
> Я так уже делал. Завел 2й серв (со сквидом, прогой-мониторинга, днс-кой), так
> ДНС записи сразу стали дробиться: кто-то прописался на 1м серве, кто-то
> на 2м. Это негативно стало сказываться на мониторинге: у кого-то имя
> отобразилось,а у кого-то IP.слегка перепутали тёплое с мягким: внешний днс пусть резолвит интернет, внутрений - узлы локальной сети. если клиент обратился к внутреннему dns, а тот не смог найти описание узла во внутренней зоне, то перенаправляет запрос к внешнему dns-серверу. клиентам отдавать в качестве dns только внутрений сервер. я так полагаю, у Вас в сетке что-то вроде dyndns настроено
> слегка перепутали тёплое с мягким: внешний днс пусть резолвит интернет, внутрений -
> узлы локальной сети. если клиент обратился к внутреннему dns, а тот
> не смог найти описание узла во внутренней зоне, то перенаправляет запрос
> к внешнему dns-серверу. клиентам отдавать в качестве dns только внутрений сервер.
> я так полагаю, у Вас в сетке что-то вроде dyndns настроеновнутреннему dns-серверу в forwarders прописать внешний, то есть dns1. это я в терминологии bind написал - другие свободные dns-сервера просто не пробовал
>> Я так уже делал. Завел 2й серв (со сквидом, прогой-мониторинга, днс-кой), так
>> ДНС записи сразу стали дробиться: кто-то прописался на 1м серве, кто-то
>> на 2м. Это негативно стало сказываться на мониторинге: у кого-то имя
>> отобразилось,а у кого-то IP.
> слегка перепутали тёплое с мягким: внешний днс пусть резолвит интернет, внутрений -
> узлы локальной сети. если клиент обратился к внутреннему dns, а тот
> не смог найти описание узла во внутренней зоне, то перенаправляет запрос
> к внешнему dns-серверу. клиентам отдавать в качестве dns только внутрений сервер.
> я так полагаю, у Вас в сетке что-то вроде dyndns настроеноНа серве с AD стоит Bind.
> На серве с AD стоит Bind.покажите конфиги
>> На серве с AD стоит Bind.
> покажите конфигиКонфиги Бинта: http://yadi.sk/d/MEtFebJjCjWR3
> На серве с AD стоит Bind.и всё же некоректно линуксовый сервер с dns+dhcp называть AD. IMHO
>> На серве с AD стоит Bind.
> и всё же некоректно линуксовый сервер с dns+dhcp называть AD. IMHOТак я и не говорил, что на нем DHCP. Я сказал, что на нем AD и DNS. DHCP на роутере.
> Так я и не говорил, что на нем DHCP. Я сказал, что
> на нем AD и DNS. DHCP на роутере.линуксовый AD? либо чушь собачья, либо я чего-то не знаю.. ссылочкой поделитесь?
>> Так я и не говорил, что на нем DHCP. Я сказал, что
>> на нем AD и DNS. DHCP на роутере.
> линуксовый AD? либо чушь собачья, либо я чего-то не знаю.. ссылочкой поделитесь?Так на Самбе же поднимают..Гугл не?
> Так на Самбе же поднимают..Гугл не?решение на самбе - это не AD, а всего лишь аналог.
попробуйте реализовать вышеописаное решение - гугл Вам покажет, как это сделать. я расписал принципиальную схему
>> Так на Самбе же поднимают..Гугл не?
> решение на самбе - это не AD, а всего лишь аналог.
> попробуйте реализовать вышеописаное решение - гугл Вам покажет, как это сделать. я
> расписал принципиальную схемуОК, СПАСИБО! Попробую.
> ОК, СПАСИБО! Попробую.успехов. не забудте отписаться :)