Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   dns (http://forum.oszone.net/showthread.php?t=5218)

Atlantis 16-04-2003 09:19 26525
Люди, у меня следующая пролема:
Стоит локалка с win2000 PDC, DNS у домена такой server.domain.ru, к инету он непосредственно не подключен, кроме него куча рабочих станций win2000 все в домене, в инет все ходят через линух мандрейк 8.2, и там и там стоят dns, имя в инете - myprovider.mycompany.ru  
в инет все ходят нормально, но вот к линуху могу подключиться (ну там ssh, webmin и прочее) только када задаю явно егоный айпишник в нашей локалке, а если пишу днс имя, то пишет что такого хоста нету....
вобщем перепробЫвал все что можно и что нет...как быть?

Animal 16-04-2003 11:35 26526
Я бы попробовал в DNS на PDC win2000 создать еще одну зону DNS. И в ней добавить узел с линуксом. Или в ту же зону, где все узлы прописаны попробовать добавить узел.

Или на всех раб. станциях настройках TCP/IP указать IP-адрес линукса в качестве альтернативного DNS-сервера.

Sera 16-04-2003 14:51 26527
в 2000 DNS создаешь доп. зону, основным указываешь линукс

Animal 16-04-2003 16:34 26528
А почему линукс основным указывать?

Sera 17-04-2003 08:29 26529
я имел ввиду, что линуксовый dns обслуживает внешнюю зону (скажем myprovider.mycompany.ru) win2000 dns - внутреннюю (скажем myprovider.mycompany.local), а чтобы изнутри 2000-й сети видеть инетовскую зону добавляем на win2000 dns дополнительную (secondary) зону myprovider.mycompany.ru. с линуксовым в качестве основного (primary) -- вроде так... :)

Vasily1 17-04-2003 13:37 26530
А можно и так:
1. На всех машинах в свойствах тсрip указать primary dns - IP.W2k PDC
2. На W2k PDC в свойствах DNS-сервера, на вкладке пересылка указать IP-Linux-сервера.
3. Прописывать в зоне на W2k нужный хост.

Итог: Все внутренние dns-запросы будут обрабатываться W2k и если имя в IP-адрес W2K разрешить не сможет, то пошлет запрос вверх по иерархии (IP-Linux-сервера), а внешние Linux.
Тем самым имеем контроль кто, какие адреса запрашивает. А на уровне DNS-запросов работают Web-content-фильтры.

Думайте сами, решайте сами - иметь или не иметь ...

Настройки Linux-сервера можно вообще не трогать. Обслуживает Инет и пусть себе обслуживает.
И еще на Linux-сервере интерфеий сетевухи с локальным IP-адресом должен быть доверенным. Может на нем  все порты закрыты(что используются при необходимом способе соединения) - отсюда и проблема.

[s]Исправлено: Vasily1, 13:43 17-04-2003[/s]

Atlantis 17-04-2003 15:48 26531
Сделал по принципу Василия1 - добавил еще одну запись в основной зоне днс - айпишник днс внешнего  - линуха моего, сделл пару-тройку псевдонимов перезапустил раз восемь днс 2000, поковырялся немного в линухе и все зароботало!!!
Всем огромное спасибо!!! :gigi:

Vasily1 17-04-2003 15:54 26532
Цитата:
Всем огромное спасибо!!!
Да не за что. :)


Время: 17:16.

Время: 17:16.
© OSzone.net 2001-