Вопрос к гуру по DNS
 

есть домен d3.d2.d1.ru с Ip адресом 13.13.13.13.
Можно ли добавить еще два адреса домену d3.d2.d1.ru на DNS сервере домена d3.d2.d1.ru а не домена d2.d1.ru?
Т.е. задача состоит в следующем добавить еще два физических сервера удаленных территориально, но в этот же домен (зону).
ОС Win 2003 server.

---

[M] ShaddyR > Ничего не понял, что решалось участниками в разделе и кто что куда собирался переносить? Зачистил от мусора, перенес в раздел Сетевые технологии

Кто нибудь откликнется?

shav-75, назначить этим удаленным серверам адреса в таблице DNS. Указав их типом CNAME.
Типы записей DNS
Настройка DNS-записей веб-узла в Windows Server 2003

Описание программы DNSLint
На всякий случай.

я вот лично ничего не понял...
добавить-то вы можете что угодно и куда угодно. Какая цель у вас?

зона у вас одна: d1.ru
Вот у кого есть административные права на него и на изменение SOA записи - тот сможет добавить всё.

d3.d2.d1.ru и d2.d1.ru - либо сабдомены, либо домены 3-го и 2-го уровня соответственно. Но зона одна - d1.ru.

Как бы помонятнее объяснить чего мене хочется. а если серьезно что от меня требуется.

Есть домен d2.d1.ru второго уровня. В этом домене есть свой сервер имен, в котором добавлены две записи типа A и MX для домена третьего уровня d3.d2.d1.ru.
Домен d3.d2.d1.ru. - реализовано все на сереверной ОС Windows 2003 EE. Есть почтовый сервер, который прекрастно работает. Задача состоит в следующем: в двух территориальных офисах, для уменьшения затрат на траф сделать еще два почтовых сервера домена d3.d2.d1.ru.
Обязательно ли нужно добавлять запись в домене d2.d1.ru с типом NS для сервера NS1.d3.d2.d1.ru, чтобы можно было добавить на нем записи для новых двух серверов.

shav-75, я понял что вы хотите.
но если честно, тяжело с такими аббревиатурами dx.dy.dz.ru.
Было бы хорошо, если бы вы дали полные имена, или хотя бы d1.ru заменили на настоящий. Было бы намного проще.
у вас есть домен d1.ru его держут два ДНС сервера, в которых есть не менее 3 записей типа NS.
Две из них - это сами ДНС сервера, а третья - это ваш ДНС сервер d2.d1.ru, в котором есть запись А указывающая на d3.d2.d1.ru
да, обязательно! либо все записи добавляете на главных ДНС сервера.

exo, еще вопрос: с доменом третьего уровня более менее понятно. Как правильно публикуется DNS на Windows 2003?
В остнастке DNS есть две зоны прямого просмотра по умолчанию d3.d2.d1.ru и _msdcs.d3.d2.d1.ru - чтонибудь нужно настраивать - типо это можно публиковать а это нет? Т.е. в направлении разрешения публикации нужно что-то настраивать?

shav-75, ну во-первых слово "публикация" не подходит к ДНС серверам.
Во-вторых вот алгоритм, которого я придерживаюсь при установке и настройки ДНС сервера.
- собственно установка службы DNS.
- при первичной настройке указывается зона, которую он будет обслуживать.
- при добавлении новых прямых зон (т.е. доменов, за которые отвечает DNS сервер) просто выбираю Primary или Secondary зона.
В случае Secondary нужно указать адрес Primary дополнительно по настройке.
- добавляю необходимые DNS записи А, CNAME, NS в зону.
- этого достаточно для работы DNS сервера в роли авторизованного сервера, т.е. для резолва доменных имён в интернете.
- если это DNS-интегрированный с AD, то никаких изменений\дополнений не делаю в AD зонах, а лишь расставляю пару галок на автоматическое обновление зоны.

Собственно всё, тьфу-тьфу, всё работает как часы.

exo Понятно в принципе. В принципе так и делаю. Токо все таки еще вопрос.
Хорошо DNS интегрирован с AD внутри все работает красиво, данные из инета доходят.
Только как быть в такой ситуации внешний IP один дальше идет NAT. Как в DNS сервере добавить другой внешний IP адрес....

раз у вас DNS во внутренней сети, значит слово подходит. Извиняюсь.
А вам не нужно добавлять IP, вы просто перенаправляете запросы DNS (53 порт) со шлюза на сервер.

Имеется ввиду IP дополнительного сервера (который удаленный) этого же домена. Просто добавляю запись типа A с тем IP адресом который у того сервера в интернете?

shav-75, а вы можете нарисовать, где какой сервер, с именами и IP?

Могу конечно. Вечером набросаю схемку.

Только, как всегда клички вымышленные ;-)

shav-75, ок, буду ждать.

Вопрос Как удалить не нужную зону обратного просмотра?

правый клик - DELETE. а она точно не нужна ?

Да точно не нужна. В том то и дело что нет Delete.

есть.

Есть, только для интегрированной в AD, для не и нтегрированной нету.

Все перегрелся :-) Конечно же их не нужно удалять..

0.in-addr.arpa
127.in-addr.arpa
255.in-addr.arpa

Да перегрелся. Их не было изначально, пока не создал зону обратного просмотра для домена..

Кстати. Вот что-то набросал

хм. т.е. у вас будет 3 одинаковых доменных имени ? так нельзя. можно, но будет зеркало.

В принципе можно сделать два домена следующего уровня.

ну тогда всё просто. Делаете домены 4-го уровня, и пишите на вашем втором ДНС d2.d1.ru две записи типа А.

А что нужно чтобы это можно было сделать на третьем? d3.d2.d1.ru ?

1) установить там ДНС сервер
2) завести там ДНС записи о серверах
3) на ДНС сервере d2.d1.ru занести запись типа NS d3.d2.d1.ru

но зачем так сложно? самый простой способ - на d2.d1.ru подправить зону, или ещё лучше на ДНС серверах, которые отвечают за зону d1.ru.

Просто между d2 и d1 почти 3000 км., между d3 и d2 130 км. Во взаимотношение админов наоборот между d1 и d3 ближе, чем между d1 и d2... а зона d2.d1.ru делегирована..

а как влияет расстояние на DNS запросы? разницы никакой нет, где стоит ДНС сервер.
Microsoft.com находится в США. И ничего, работает.
п.с.: нужно было в рисунках подправить - вместо контозо прописать dx.

На DNS. Никак не влияет.. Просто добавляет смысла во вторую часть сообщения. Просто проще свой DNS подымать и рулить его чем, чем кого-то ...

Что-то мы отвлеклись ;-)

проще делать свой ДНС с нуля, чем добавить в настроеный всего две записи?
ну вообщем я всё рассказал.