Как задать конкретный dns сервер для конкретного узла?
 

Здравствуй, друг. У меня в сети два dns сервера: за роутером и вообще в другой стороне. Когда они оба работают, интернет тупит, при попытке зайти на любой сайт он долго резолвится. Как мне сделать так, чтобы все запросы на разрешение имени шли на строго определенный dns сервер за роутером, а только лишь запрос на разрешение конкретного имени локального хоста - в другое тоже строго определенное место. Функция первичных\альтернативных серверов не помогает. Когда внутренний dns работает интернет лагает. Помогите, пожалуйста, чем можете. По иначе организовывать сетку не хочу.

Нужно не костыли городить а решать проблему с "глючным" днс на роутере. Либо он просто криво настроен.

Как это? Провайдер его настроил. Сказал, что все хорошо.

По моему все логично. Запросы в интернет сначала лезут на локальный dns. Вопрос заключается в том, чтобы как сделать, чтобы они на локальный не лезли, а сразу в роутер шли.

не хотите всё сделать по-хорошему, всё будет работать по плохому.

Служба клиента DNS не допускает такой избирательности.
Максимум, что вы можете сделать в пределах компьютера - это установить локальный сервер DNS, и в нём настроить перенаправления запросов: для внутренней сети - на контроллер домена, для интернета - на маршрутизатор.


Но правильно всё равно делать так: на клиенте указывается один сервер DNS - контроллер домена, а на КД в службе сервера DNS настраивается пересылка запросов на внешние сервера.

Хм, странно. Могли бы и изобрести такой функционал. Я прекрасно понимаю, что я пытаюсь сделать то, чего не бывает и может быть вам вовсе не интересно обсуждать такие нелепые схемы, но если вдруг, можно я расскажу поподробнее?

Значит, бухгалтерия. Услышали где-то про сервер 1с и хотят. Казалось бы, любой каприз за ваши деньги, но денег нет. Лицензий ни на что нет. Глупо, конечно, но делаю так:

1) ПК главного бухгалтера: два сетевых адаптера (один в роутер), другой чисто внутренний (в свич 172.16.31.1). Беру Hyper-V, делаю две машинки: DC, 10.0.0.1 hyper-v private, 172.16.31.2; 1csrv 10.0.0.2 hyper-v private. Задача спрятать винсервера от интернета. Не знаю, кстати, есть ли в этом смысл. Домен нужен для того, что товарищи хотят красиво заходить на веб морду 1с. http://1csrv.buh.1c Заходят через ПК главбуха, который выступает шлюзом в 10.0.0.0 через 172.16.31.1.
Естественно, что лагает у них интернет, потому что dns сервер работает на DC. Вот и я думал, а может быть все таки можно как-то разграничить направления запросов? Знаю, что ерунда. Но просят очень. А подключать сервера к роутеру боюсь. Или таки не бояться и подключить виртуалки к внешней сети и сделать dc единственным днс сервером?

Разумеется, что при нормальной организации все было бы сделано по-человечески, но вот конкретно из такой дурацкой ситуации есть выход? Все хорошо, если не показывать 172й сетке днс сервер. Но тогда же бедняги будут видеть некрасивый 10.0.0.2\bgu.

Да, если что, не ругайтесь. Я вообще то бухгалтер.

По большому счёту - никакого.
Во-первых, они уже "спрятаны" от интернета, потому что "снаружи" через роутер невозможно достучаться ни до какого компьютера внутри сети. А защита от нежелательных исходящих подключений обеспечивается антивирусом, который выявляет и глушит всяких "троянов", и грамотной политикой полномочий пользователей, чтобы те не могли устанавливать всякую ерунду на свои рабочие места.

Зря боитесь. Смысла "защищать только сервера" нет никакого.
Злому хакеру для доступа к "изолированному" серверу достаточно иметь программу с функциями удалённого администрирования и туннелирования трафика на любом внутреннем компьютере. А без комплексной антивирусной защиты любой пользователь на любом компьютере намотает кучу вирусов с такой функциональностью.

Опять же на сервере обычно работает служба сервера антивирусной защиты (касперского, доктор Вёб и т.д.) и служба WSUS (централизованная установка обновлений Windows), которым нужно загружать обновления для рабочих станций.
Да и сервер 1С скорее всего позволяет выполнять в автоматическом режиме различные задания по обновлению отдельных справочников (банки и т.д.) в своих базах.

У вас "сервером" является обычный компьютер главбуха?
Может быть всё же лучше было бы купить именно сервер, пусть даже начального уровня?

Так я ж говорю, денег им официально никто не даст на железо и программы. А главбушке на день рождения pcie ssd подарили. Она на него фапает. И 32гб рам с core i7 5960x как бы намекают, что бд в 2 гб ничто для такого ПК.

El Scorpio, большое спасибо за вашу консультацию.