[dmitryst]

Я бы прописал все ДНС на всех роутерах и/или настроил форвардинг на рутерах (модель "угадай сам" )

[IL_89]

Цитата dmitryst:

Я бы прописал все ДНС на всех роутерах »

Lan порты роутеров имеют DNS первичный LAN-IP, DNS вторичный 2.2.2.2 (IP сервера в корневой сети)
WAN порты получают по DHCP DNS первичный: 2.2.2.2, DNS вторичный 77.88.8.8
Но что-то не работает.

Цитата dmitryst:

модель "угадай сам" »

Ну так самая распростроненная)))
несколько Keenetic air и пара ASUS RT-AC53.

Цитата dmitryst:

форвардинг »

Port forwarding?
Пересылать UDP 53? Не совсем понимаю от кого и куда. И как это заставит регистрировать записи на DNS в корневой зоне.

[Grabber2006]

Возможно дело в том, что используются адреса, маршрутизируемые в интернет. Для локальной сети надо использовать частные адреса 10.*.*.*, 192.168.*.*.

[dmitryst]

Цитата IL_89:

Пересылать UDP 53? Не совсем понимаю от кого и куда. »

По идее, к следующему ДНС, если они вписаны и авторизованы.

Цитата Grabber2006:

Для локальной сети надо использовать частные адреса 10.*.*.*, 192.168.*.*. »

ну да. Эти ваши "2.2.2.2" для примера или реально такие?

[Anton04]

Цитата IL_89:

Пересылать UDP 53? »

Между серверами DNS трафик передаётся по TCP 53, а не UDP 53.

[IL_89]

Цитата Grabber2006:

локальной сети надо использовать частные адреса »

Учтем. Попробуем.

Цитата dmitryst:

По идее, к следующему ДНС, если они вписаны и авторизованы. »

Каскадом от верхних ссылка на корневой. Т.е. роутеры у себя раздают адрес моего ДНС сервера только, на wan портах тоже прописан только он. Правильно понял?

Цитата dmitryst:

Эти ваши "2.2.2.2" для примера или реально такие? »

Для примера. Корневая 192.168.0.0, сети роутеров 20.20.20\30.30.30 и т.д.

[dmitryst]

Цитата IL_89:

сети роутеров 20.20.20\30.30.30 и т.д. »

ну так это ж опять публичные! Надо 10.20.20.20/16 и 10.30.30.30/16, например.

Цитата IL_89:

Каскадом от верхних ссылка на корневой. Правильно понял? »

Для начала, на рутере "свой" ДНС должен быть первым, далее все остальные. Но лучше - сделать всё на одном сервере, DHCP, DNS. И не разбивать по подсетям, а по VLAN-ам. Или вам критично, чтобы именно по подсетям было разбито?

[IL_89]

Цитата dmitryst:

ну так это ж опять публичные! Надо 10.20.20.20/16 и 10.30.30.30/16, например. »

Да, уже понял. Вечером немножно переделаю на 10.10.20.0/25 (мелкие сети нужны) и т.д.

Цитата dmitryst:

Для начала, на рутере "свой" ДНС должен быть первым, далее все остальные. »

Ок. Значит на "разделяющий роутерах" поставлю в настройках дхцп первичный днс на Lan порт, вторичный на мой сервер.

Цитата dmitryst:

Или вам критично, чтобы именно по подсетям было разбито? »

помещения сдаются в аренду с разделяющим роутером и мной как хэлпдеском. Так что пока от этого не уйти.

Кстати, вопрос: А зоны прямого\обратного просмотра прописывать не надо для подсетей?

[dmitryst]

Цитата IL_89:

первичный днс на Lan порт, вторичный на мой сервер. »

вторичные - от остальных рутеров вам инфа не нужна? Если нет, то и нет. А если нужна, то прописавать нужно всех. Если я ошибаюсь, коллеги поправят.