dns forwarding ket szerver kozt egy csucsdomenen

 ( rigidus | 2006. május 30., kedd - 23:00 )

Sziasztok,

Van egy belso halozatom, ahol van 1 benti es 2 kinti nevszerver. A ket kinti nevszerveren van regisztralva a "www", "ftp", es "mail" hostok, a belsonel pedig igy nez ki.

A belso gepek, csak a belso nevfeloldot latjak, es azt szeretnem, hogy ha bentrol lekerek egy hostot ami a kulson van regisztralva, (pl www.domainname.org), akkor a belso (mivel, hogy nem talalja) ertelemszeruen forwardoljon tovabb a kinti nevfeloldora. Ehelyett viszont egyszeruen csak vegignyalazza a belsoket, majd forward nelkul hibaval ter vissza.

Amit szeretnek, hogy lepjen tovabb a kulso dns szerverekre, oldja fel es teren vele vissza. Termeszetesen ha a domainname.org-on kivul akarok feloldani, az megy szepen.

Tudna valaki segiteni?

Koszi elore is :-)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nem tudom jol latom-e, mert ma este kosarazas kozben fel szememet majd' kiuttek, de mintha a domainname.org a belson be lenne konfigolva...

szerk. kiegeszites: ha master-kent van, nem hinnem tovabb probalna a resolving-ot...

"Nem tudom jol latom-e, mert ma este kosarazas kozben fel szememet majd' kiuttek,"
hu vazz, vigyazzal magadra

de mintha a domainname.org a belson be lenne konfigolva...
Bekonfigoltam, mivel maskepp nem akarta vinni a belso gepeket. Igaz, meg az eletben nem csinaltam ilyet, hogy azonos domainen belul levo hostok szanaszet vannak dns szervereken. Eddig a http/ftp/mail is belulrol ment es mivel tetu lassu volt mar az adsl-rol, kitettem oket egy kulso szerverre, azota fejre van allva a halozatom itthon. Meg rajta ulok vagy ket napja es mar abban sem vagyok biztos amiben korabban az voltam. :-(

szerk. kiegeszites: ha master-kent van, nem hinnem tovabb probalna a resolving-ot...
Koszi, megprobaltam most slavekent is, de allandoan update-elni akar. Probaltam olyat is, hogy a domain registrar dns rekordjaba harmadik NS-kent tettem be, de sikogatott, hogy "invalid nameserver". Ezek szerint kivulrol nem tudnam bekotni a belso dns szervert? Amugy ezt ezt regisztraltatni kell?

Koszi a segitseget amugy. :-)

PS: Es fogadj meg egy tanacsot: legkozelebb, ha jon a labda, ne kapalozz erte, csak huzd le a fejed, vagy gugolj le, abbol nagy baj nem lehet. :-)

---------------------
Ригидус а бетегадьбол

"Igaz, meg az eletben nem csinaltam ilyet, hogy azonos domainen belul levo hostok szanaszet vannak dns szervereken. Eddig a http/ftp/mail is belulrol ment es mivel tetu lassu volt mar az adsl-rol, kitettem oket egy kulso szerverre, azota fejre van allva a halozatom itthon."

Nem vagyok dns guru, de ha jol tudom, egy domain osszes bejegyzesei meg kell legyenek mindegyik nameserveren. Ha resolv sebesseget akarsz novelni, probalkozz inkabb egy caching nameserverrel.

"Koszi, megprobaltam most slavekent is, de allandoan update-elni akar. Probaltam olyat is, hogy a domain registrar dns rekordjaba harmadik NS-kent tettem be, de sikogatott, hogy "invalid nameserver". Ezek szerint kivulrol nem tudnam bekotni a belso dns szervert? Amugy ezt ezt regisztraltatni kell?"

Slave-kent persze, hogy updateleni akar, az a dolga :) Regisztraltatni meg akkor kell, ha azt akarod, mas is lassa. De abban az esetben is mindket nameserveren ugyanazok a bejegyzesek kell legyenek.

"PS: Es fogadj meg egy tanacsot: legkozelebb, ha jon a labda, ne kapalozz erte, csak huzd le a fejed, vagy gugolj le, abbol nagy baj nem lehet. :-)"

Nem jott, nalam volt, es nem en kapaloztam, hanem a vedo :)

Egy kicsit atirtam a cimet is, hogy jobban tukrozze, hogy mit szeretnek. :-)

"Nem vagyok dns guru, de ha jol tudom, egy domain osszes bejegyzesei meg kell legyenek mindegyik nameserveren. Ha resolv sebesseget akarsz novelni, probalkozz inkabb egy caching nameserverrel.

Hat, nem nagyon szeretem a redundans masolatokat semmibol, :-) kiveve, ha megbizhatosag novelese a cel. Eleg macera, ha meghizik kesobb a halozat es egy gep bekotesevel elcseszek egy fel delutant, mire atjarokat, dns-eket, meg egyeb nyalanksagokat atirkalok 25 helyen.

Inkabb olyan megoldas erdekelne, hogy a csucsdoment mindket helyen karbantartom, de valami ilyesmi formaban:

benti dns szerver:

domainname.org
bentihost1.domainname.org --> 10.0.0.11
bentihost2.domainname.org --> 10.0.0.12
bentihost3.domainname.org --> 10.0.0.13

Kinti dns szerver:
www.domainname.org -->
ftp.domainname.org -->
mail.domainname.org -->

Kivulrol nem akarom elerni a belso gepeket, de belulrol viszont seretnem latni a kulsoket. Tehat ha belulrol kezdemenyezek, akkor szaladjon vegig eloszor a belson, ha nincs, akkor pedig menjen tovabb a kovetkezo dns szerveren. Kivulrol pedig nem is kell foglalkoznia a belso nevszerveremmel.

Nekem az is eleg lenne, hogy ha le lehetne tiltani a belso dns szervernek, hogy a rekordot vegignyalazva NE terjen vissza hibaval, mert a nincs lyen cim akkor a kulso ugyis megmondja. :-)

"Nem jott, nalam volt, es nem en kapaloztam, hanem a vedo :)"
Latod, csak szepen oda kellett volna adni. Hadd vigye ha egyszer annyira szereti. :-)

---------------------
Ригидус а бетегадьбол

benti dns szerver:

domainname.org
bentihost1.domainname.org --> 10.0.0.11
bentihost2.domainname.org --> 10.0.0.12
bentihost3.domainname.org --> 10.0.0.13

Kinti dns szerver:
www.domainname.org -->
ftp.domainname.org -->
mail.domainname.org -->
-------------------------------------
Amatőrként:

Kinti dns szerver:

www.domainname.org -->
ftp.domainname.org -->
mail.domainname.org -->

bentihost1.domainname.org --> 10.0.0.11
bentihost2.domainname.org --> 10.0.0.12
bentihost3.domainname.org --> 10.0.0.13

benti dns szerver:

bentihost1.domainname.org --> 10.0.0.11
bentihost2.domainname.org --> 10.0.0.12
bentihost3.domainname.org --> 10.0.0.13

De lehet elég ez is

benti dns szerver:

bentihost1 10.0.0.11
bentihost2 10.0.0.12
bentihost310.0.0.13

Ha és /etc/hosts-ba is tedd bele és a benti szerverek /etc/resolv.confba ird bele a kinti szerver cimeket, bár ha reggelt dns akkor nem kell.

"Ha és /etc/hosts-ba is tedd bele és a benti szerverek /etc/resolv.confba ird bele a kinti szerver cimeket, bár ha reggelt dns akkor nem kell."

Koszi, :-) de eppen ezt szeretnem elkerulni igazabol, mert igy egy csomo helyen bent lesznek a belso gepek, es kesobb ha a halozat terjeszkedik (minden bizonnyal fog) akkor 4-5 helyen + az osszes gepen kell allandoan szerkesztgetni, ami egyreszrol kenyelmetlen, masreszrol pedig egy csomo hibalehetoseg tarsul melle, ami egy nagyobb halozati atalakitas alkalmaval tuti, hogy elo fog jonni.

---------------------
Ригидус а бетегадьбол

Nekem a házi lan-ban, be irtam a dns szerver cimét a másik gép
resolv.con utolsó sorába, mert addig a lekérdezésekre(dig,nslookup) nem adta a nevet!
Mivel ez nem regelt név, nem ment másként.

Én se vagyok egy dns guru, de jelenlegi tudásom szerint ezt csak úgy oldhatnád meg (a resolv.conf-os módszeren kívül), ha létrehoznál www.domainname.org, ftp.domainname.org... zónákat a benti dns szerver named.conf fájljában, és megadnád az egyes zónáknál hogy a benti dns szerver csak slave ezekre, és a kinti dns szerver a master. Hátulütő: sok zónát kell felvenned (ugye reverse zónák is kellenek).

Lenne még egy hirtelen jött, frappánsnak tűnő (de nem biztos hogy működő) megoldás: mi lenne, ha létrehoznál egy benti zónát is?
Akkor a benti dns szerver lehetne a master a bentizona.domainname.org-ra, és slave a domainname.org-ra; megadva, hogy utóbbira a kinti dnsszerver a master. Így csak 2 zónát kellene létrehoznod (a reverse zónakat is figyelembe véve 4-et).

---
If you have money, use Windows!
However, if you also have a brain, use Linux!

Koszi, egyenlore megoldottam az "elso" modszerrel. A "benti zona" dolgon en is gondolkodtam, de egyenlore nem akarok ennyire beleturni, mert ldap-ot, authentikaciot, kutyagumit, stb is at kell akkor konfigolni, az meg nagy melo lenne. Kesobb ha bovul a halozat, lehet, hogy ujbol meggondolom, de az nem mostanaban lesz. :-)

---------------------
Ригидус а бетегадьбол

Én a belső halóra felzúznék egy dnsmasq-ot, az alabbi konfiggal:

/etc/dnsmasq.conf

bogus-priv
except-interface=eth1 #ne hallgass a kulso interface-en
bind-interfaces
domain=domain.tld
resolv-file=/etc/resolv.conf

Ez kiolvassa a hosts-ból a lokál háló cimeit és a resolv.conf-ban levő névszervereket forwardernek használja, úgy, hogy közben cache-el.

Akkor ez azt jelenti, hogy nem is kell bind-et hasznalni a belso halon? Eleg csak az NS /etc/hosts-ban hozzarendelni az IP-ket a hostnevekhez?

---------------------
Ригидус а бетегадьбол

igen, ezert nagy kiralysag a dnsmasq :D