Есть достаточно немалая контора, в которой куча подразделений. И которая может себе позволить целую иерархию DNS, соотвественно с кучей серверов.
И вот есть два подхода:
1) обозвать - предприятие.ru
2) обозвать - предприятие.local
Оба варианта обеспечивают работоспособность сети и работы с интернетом, но вот какой из них лучше?
Необходимы положительные и отрицательные аргументы обоих вариантов.
>Есть достаточно немалая контора, в которой куча подразделений. И которая может себе
>позволить целую иерархию DNS, соотвественно с кучей серверов.
>И вот есть два подхода:
>1) обозвать - предприятие.ru
>2) обозвать - предприятие.local
>Оба варианта обеспечивают работоспособность сети и работы с интернетом, но вот какой
>из них лучше?
>Необходимы положительные и отрицательные аргументы обоих вариантов.Мне думается так. Публичные сервера - ru, все недоступное из Инета, внутреннее - local. Особенно если на внутреннем адреса левые.
Зачем светить через публичный DNS всю сеть?
А к предприятие.ru - минималистический подход. Там только то, что реально доступно.
>Есть достаточно немалая контора, в которой куча подразделений. И которая может себе
>позволить целую иерархию DNS, соотвественно с кучей серверов.
>И вот есть два подхода:
>1) обозвать - предприятие.ru
>2) обозвать - предприятие.local
>Оба варианта обеспечивают работоспособность сети и работы с интернетом, но вот какой
>из них лучше?
>Необходимы положительные и отрицательные аргументы обоих вариантов.
Читайте про ShadowNameSpace
>Читайте про ShadowNameSpaceГде про это можно почитать?
>Есть достаточно немалая контора, в которой куча подразделений. И которая может себе
>позволить целую иерархию DNS, соотвественно с кучей серверов.
>И вот есть два подхода:
>1) обозвать - предприятие.ru
>2) обозвать - предприятие.local
>Оба варианта обеспечивают работоспособность сети и работы с интернетом, но вот какой
>из них лучше?
>Необходимы положительные и отрицательные аргументы обоих вариантов.что тут думать-то? серваки с публичным интерфейсом в зону преприятие.ru
например server1.твой_домен.ru в зоне твой_домен.ru
все локали в другую зону - copm2.local.твой_домен.ru ,зона local.твой_домен.ru
Еще вариант - использовать две зоны - но с одним именем (у меня так реализовано).
domain.ru для внутреннего использования и domain.ru для внешнего (публичная зона) использования.
Поднятие двух зон на одном сервере делается примерно так:view "internal" {
match-clients { 10.0.0.0/8; 127.0.0.1; };
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};
zone "10.in-addr.arpa" {
type master;
file "10.in-addr.arpa";
};
zone "domain.ru" {
type master;
file "domain.ru";
};
view "external" {
match-clients { any; };
zone "domain.ru" {
type master;
file "ext_domain.ru";
};
};Думаю, все понятно.
>Еще вариант - использовать две зоны - но с одним именем (у
>меня так реализовано).
>domain.ru для внутреннего использования и domain.ru для внешнего (публичная зона) использования.Почему именно так было реализованно? Не возникает ли путаницы у пользователей?
>>Еще вариант - использовать две зоны - но с одним именем (у
>>меня так реализовано).
>>domain.ru для внутреннего использования и domain.ru для внешнего (публичная зона) использования.
>
>Почему именно так было реализованно? Не возникает ли путаницы у пользователей?
А почему путаница? Наоборот сделано для уменьшения путаницы. Например, почтовый сервер имеет несколько интерфейсов - один имеет реальный ip-адрес и подключен к интернет, остальные имеют нерегистрируемые адреса и подключены к внутренним подсетям. Тогда при резольвинге dns из внутренних подсетей получмим список всех его адресов, причем ближайший адрес будет первым в списке, а при резольвинге из internet получим только один интернет-адрес. И никакой путаницы с доменами типа *.local. И все внутренние компьютеры имеют имена типа pc123.domain.ru или pc123.departament.domain.ru, причем из интернет эти адреса не резольвятся - то есть внутренняя зона скрыта.