|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Burylov 2:5054/75.1 15 Jun 2004 20:52:11
To : Vadim Guchenko
Subject : Re: Выдача DNS-серверов через VPN
--------------------------------------------------------------------------------
14 Июн 04 18:38, Vadim Guchenko -> All:
VG> Кто-нибудь пробовал выдавать адреса DNS-серверов через VPN? Хочется
VG> сделать, чтобы через DHCP выдавались адреса двух локальных
VG> DNS-серверов, которые резолвили бы имена только в зонах, которые на
VG> них хостятся. А через VPN выдавались бы адреса еще двух внешних
VG> DNS-серверов, являющихся форвардерами, чтобы благодаря им можно было
VG> работать в инете. Будут ли какие-нибудь проблемы у клиентов под
VG> виндами и в юниксах? Предварительная проверка показала, что в XP
VG> перестает работать nslookup - он пытается резолвить все имена, в том
VG> числе внешние, через два локальных DNS-сервера. Что-нибудь еще?
У меня на сервере в локальной сетке стоит бинд-9. Используется две группы:
1-я для разрешения имён из локальной сети
2-я для разрешения инет имён (просто кеширующий DNS).
Для подключения к инету пользователи соединяются с сервером по pppoe, получают
адрес из другой подсети и адрес DNS из этой подсети, и соответственно попадают в
другую группу, для которой резолвятся инет-имена.
Все клиенты виндовые. При разрешении имён запрос в любом случае сначала идёт на
DNS локальной сети, т.к он был получен первым по dhcp. Если это внешнее имя - то
клиент получает отлуп. Далее, если клиент подключен к инету по pppoe - то он
находится в другой подсети и у него есть адрес второго DNS сервера, который и
разрешит это внешнее имя. Иначе внешние имена на разрешаются, а зачем
спрашивается, если клиент не в интернете, тем более, что оплата за трафик.
До свидания, Alexander.
--- GoldED+/W32 1.1.5-30228
* Origin: Homenet Gate (2:5054/75.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
