|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 10 Apr 2003 20:03:15
To : Mitya Bulgakov
Subject : Re: Совмещение DNS-серверов для internet'a и intranet'a
--------------------------------------------------------------------------------
Mitya Bulgakov <Mitya.Bulgakov@p47.f38.n5025.z2.fidonet.org> wrote:
MB> [root@lin ppp]# cat /etc/resolv.conf
MB> nameserver 195.98.64.65 # интернет DNS-сервер
MB> nameserver 10.168.0.1 # интранет DNS-сервер
[...]
MB> Т.е. смысл проблемы в том, что почему мы не просматриваем последовательно
MB> DNS-сервера, а идем на 2-ой DNS-сервер только если не доступен первый
MB> сервер в /etc/resolv.conf
Потому что таков изначальный дизайн этого сервиса таков - каждый dns
обязан давать один и тот же ответ на запрос.
Лишь если кто-то не отвечает, имеет смысл спрашивать дальше.
Т.е. чтобы цепочка не перебиралась, первый сервер должен прислать отлуп.
Hаверное, он его возвращает из-за отсутствия роутинга во внешний мир.
Посмотрите логи dns'а, дамп трафика, etc.
MB> Т.о. при коннекте с инетом работает _только_ инетовский DNS, а локальный
MB> работает только после отваливания от инета.
А что мешает все зоны тянуть одним сервером?
Hу, разграничьте права доступа acl'ями, если есть желание не "светить"
внутреннюю сеть. Если безопасность является принципиальной, этого мало,
конечно, и серверы придется разнести, но "это уже совсем другая история".
--
Eugene Berdnikov
--- ifmail v.2.15dev4
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Совмещение DNS-серверов для internet\'a и intranet\'a 
