[Charg]

Нужно не костыли городить а решать проблему с "глючным" днс на роутере. Либо он просто криво настроен.

[another_user]

Цитата Charg:

Либо он просто криво настроен. »

Как это? Провайдер его настроил. Сказал, что все хорошо.

По моему все логично. Запросы в интернет сначала лезут на локальный dns. Вопрос заключается в том, чтобы как сделать, чтобы они на локальный не лезли, а сразу в роутер шли.

[El Scorpio]

Цитата another_user:

По иначе организовывать сетку не хочу. »

не хотите всё сделать по-хорошему, всё будет работать по плохому.

Цитата another_user:

Как мне сделать так, чтобы все запросы на разрешение имени шли на строго определенный dns сервер за роутером, а только лишь запрос на разрешение конкретного имени локального хоста - в другое тоже строго определенное место. »

Служба клиента DNS не допускает такой избирательности.
Максимум, что вы можете сделать в пределах компьютера - это установить локальный сервер DNS, и в нём настроить перенаправления запросов: для внутренней сети - на контроллер домена, для интернета - на маршрутизатор.


Но правильно всё равно делать так: на клиенте указывается один сервер DNS - контроллер домена, а на КД в службе сервера DNS настраивается пересылка запросов на внешние сервера.

[another_user]

Цитата El Scorpio:

Служба клиента DNS не допускает такой избирательности. »

Хм, странно. Могли бы и изобрести такой функционал. Я прекрасно понимаю, что я пытаюсь сделать то, чего не бывает и может быть вам вовсе не интересно обсуждать такие нелепые схемы, но если вдруг, можно я расскажу поподробнее?

Значит, бухгалтерия. Услышали где-то про сервер 1с и хотят. Казалось бы, любой каприз за ваши деньги, но денег нет. Лицензий ни на что нет. Глупо, конечно, но делаю так:

1) ПК главного бухгалтера: два сетевых адаптера (один в роутер), другой чисто внутренний (в свич 172.16.31.1). Беру Hyper-V, делаю две машинки: DC, 10.0.0.1 hyper-v private, 172.16.31.2; 1csrv 10.0.0.2 hyper-v private. Задача спрятать винсервера от интернета. Не знаю, кстати, есть ли в этом смысл. Домен нужен для того, что товарищи хотят красиво заходить на веб морду 1с. http://1csrv.buh.1c Заходят через ПК главбуха, который выступает шлюзом в 10.0.0.0 через 172.16.31.1.
Естественно, что лагает у них интернет, потому что dns сервер работает на DC. Вот и я думал, а может быть все таки можно как-то разграничить направления запросов? Знаю, что ерунда. Но просят очень. А подключать сервера к роутеру боюсь. Или таки не бояться и подключить виртуалки к внешней сети и сделать dc единственным днс сервером?

Разумеется, что при нормальной организации все было бы сделано по-человечески, но вот конкретно из такой дурацкой ситуации есть выход? Все хорошо, если не показывать 172й сетке днс сервер. Но тогда же бедняги будут видеть некрасивый 10.0.0.2\bgu.

Да, если что, не ругайтесь. Я вообще то бухгалтер.

[El Scorpio]

Цитата another_user:

Задача спрятать винсервера от интернета. Не знаю, кстати, есть ли в этом смысл. »

По большому счёту - никакого.
Во-первых, они уже "спрятаны" от интернета, потому что "снаружи" через роутер невозможно достучаться ни до какого компьютера внутри сети. А защита от нежелательных исходящих подключений обеспечивается антивирусом, который выявляет и глушит всяких "троянов", и грамотной политикой полномочий пользователей, чтобы те не могли устанавливать всякую ерунду на свои рабочие места.

Цитата another_user:

А подключать сервера к роутеру боюсь. »

Зря боитесь. Смысла "защищать только сервера" нет никакого.
Злому хакеру для доступа к "изолированному" серверу достаточно иметь программу с функциями удалённого администрирования и туннелирования трафика на любом внутреннем компьютере. А без комплексной антивирусной защиты любой пользователь на любом компьютере намотает кучу вирусов с такой функциональностью.

Опять же на сервере обычно работает служба сервера антивирусной защиты (касперского, доктор Вёб и т.д.) и служба WSUS (централизованная установка обновлений Windows), которым нужно загружать обновления для рабочих станций.
Да и сервер 1С скорее всего позволяет выполнять в автоматическом режиме различные задания по обновлению отдельных справочников (банки и т.д.) в своих базах.

Цитата another_user:

1) ПК главного бухгалтера: два сетевых адаптера (один в роутер), другой чисто внутренний (в свич 172.16.31.1). Беру Hyper-V, делаю две машинки: DC, 10.0.0.1 hyper-v private, 172.16.31.2; 1csrv 10.0.0.2 hyper-v private. »

У вас "сервером" является обычный компьютер главбуха?
Может быть всё же лучше было бы купить именно сервер, пусть даже начального уровня?

[another_user]

Цитата El Scorpio:

У вас "сервером" является обычный компьютер главбуха? Может быть всё же лучше было бы купить именно сервер, пусть даже начального уровня? »

Так я ж говорю, денег им официально никто не даст на железо и программы. А главбушке на день рождения pcie ssd подарили. Она на него фапает. И 32гб рам с core i7 5960x как бы намекают, что бд в 2 гб ничто для такого ПК.

El Scorpio, большое спасибо за вашу консультацию.