Сервера имен
Модератор: Модераторы
Сообщений: 11
• Страница 1 из 2 • 1, 2
natali » 15 апр 2006, 21:57
Я должен у себя поддерживать внешнюю зону ДНС своего домена
Что для этого нужно сделать в организационном плане. Провайдер будет поддерживать мой домен 2-го уровня, а зону должен поддерживать я у себя. Так решили наши боссы.В связи с этим у меня вопрос: Я слышал, что у меня обязательно должны быть 2 сервера имен ns1 и ns2. Правильно ли я понимаю что одним из серверов имен может быть любой комп с одним из адресов, которые я получил у провайдера? Это может быть комп с ISA Server или любой другой с ОС Windows 2003 и с реальным IP, полученным у провайдера. И он может даже не входить в мой домен АД. На этом компе я создаю внешнюю зону DNS (основную) и в этой зоне создаю ряд записей. Подскажите какие? Я понимаю, что нужна запись МХ, а что еще. Кроме того, если я возьму еще комп для второго сервера имен, то где мне получить для него реальный IP. На этом компе как я понимаю я должен создать вторичную зону DNS, которая потом среплицируется с моей основной. Правильно ли я понимаю? Подскажите пожалуйста. У меня осталось несколько дней, так как мы поменяли провайдера, который раньше все поддерживал. И хлопот никаких не было. Если я решу поднимать зону на компе с ISA 2004, нужно ли создавать какие либо RULES( Допустим, чтобы прошла репликация зон между серверами имен? Кто держит внешние зоны у себя - помогите советом.
Что для этого нужно сделать в организационном плане. Провайдер будет поддерживать мой домен 2-го уровня, а зону должен поддерживать я у себя. Так решили наши боссы.В связи с этим у меня вопрос: Я слышал, что у меня обязательно должны быть 2 сервера имен ns1 и ns2. Правильно ли я понимаю что одним из серверов имен может быть любой комп с одним из адресов, которые я получил у провайдера? Это может быть комп с ISA Server или любой другой с ОС Windows 2003 и с реальным IP, полученным у провайдера. И он может даже не входить в мой домен АД. На этом компе я создаю внешнюю зону DNS (основную) и в этой зоне создаю ряд записей. Подскажите какие? Я понимаю, что нужна запись МХ, а что еще. Кроме того, если я возьму еще комп для второго сервера имен, то где мне получить для него реальный IP. На этом компе как я понимаю я должен создать вторичную зону DNS, которая потом среплицируется с моей основной. Правильно ли я понимаю? Подскажите пожалуйста. У меня осталось несколько дней, так как мы поменяли провайдера, который раньше все поддерживал. И хлопот никаких не было. Если я решу поднимать зону на компе с ISA 2004, нужно ли создавать какие либо RULES( Допустим, чтобы прошла репликация зон между серверами имен? Кто держит внешние зоны у себя - помогите советом.
domovoy » 17 апр 2006, 09:46
Ну первое, что советую сделать это прочитать вот этот документ
RFC 1033. Руководство администратора домена
Он сразу снимет половину вопросов, что ты должен сделать.
И как хороший совет не стоит самому поддерживать внешнюю зону это не удобно в плане смены провайдеров, тем более, что обратную зону все равно будет поддерживать провайдер. Проще если сам домен зарегистрирован у тебя на NIC.Ru взать ДНС сервера у них, стоит это не дорого, а управлять будешь и доменом и записями зон из одного места это первое.
Второе для поддержки, тебе необходимо 2 ДНС сервера в разных подсетях, провайдер же предоставляет тебе адреса одной подсети, сам понмаешь, что деалать отдельный договор на вторую подсеть, если все содержать самому это лишний .... .
А значит нужно просто просить провайдера держать секондари зону, плюс полнмаит у себя примари зону, насриавать правила репликации, и трансфер зон + безопасность. А реально во внешней зоне у тебя бедет хранится всего лишь скажем запись почтового сервера, и веб сервера и обычно исходя из принципа настроил и почти забыл
RFC 1033. Руководство администратора домена
Он сразу снимет половину вопросов, что ты должен сделать.
И как хороший совет не стоит самому поддерживать внешнюю зону это не удобно в плане смены провайдеров, тем более, что обратную зону все равно будет поддерживать провайдер. Проще если сам домен зарегистрирован у тебя на NIC.Ru взать ДНС сервера у них, стоит это не дорого, а управлять будешь и доменом и записями зон из одного места это первое.
Второе для поддержки, тебе необходимо 2 ДНС сервера в разных подсетях, провайдер же предоставляет тебе адреса одной подсети, сам понмаешь, что деалать отдельный договор на вторую подсеть, если все содержать самому это лишний .... .
А значит нужно просто просить провайдера держать секондари зону, плюс полнмаит у себя примари зону, насриавать правила репликации, и трансфер зон + безопасность. А реально во внешней зоне у тебя бедет хранится всего лишь скажем запись почтового сервера, и веб сервера и обычно исходя из принципа настроил и почти забыл
Правильно заданный вопрос - это уже половина ответа.
domovoy » 18 апр 2006, 18:53
biruk
Так мне и запости, почта т о моя на сайте есть, да и в форуме тоже.
Тему только указывай, а то спама навалом, могу и ...... случайно.
Так мне и запости, почта т о моя на сайте есть, да и в форуме тоже.
Тему только указывай, а то спама навалом, могу и ...... случайно.
Правильно заданный вопрос - это уже половина ответа.
domovoy » 20 апр 2006, 11:46
Получил сегодня постараюсь выложить.
Правильно заданный вопрос - это уже половина ответа.
natali » 20 апр 2006, 21:28
Скажите, как защитить внешний сервер DNS. Я поднял его на компе с Windows 2003 Server - не контроллер домена. Просто отдельный сервер , смотрящий реальнам IP в Internet. Если я буду настраивать встроенный брандмауер, то что нужно (можно) закрыть. Чтобы только сервер DNS(вторичный сервер имен) работал. Какой антивирусник в этом случае использовать. У нас есть Sophos, Panda, Nav(официально приобретенные)
Ну втемяшилось боссам взять зону DNS на себя. А это 2 сервера имен. Одно дело их закрывают провайдеры, а другое- мы сами с нашими хилыми силами.
Вообщем посоветуте.
Почему то у меня такое ощущение , что хлопот с этим серверами будет по-горло.
Ну втемяшилось боссам взять зону DNS на себя. А это 2 сервера имен. Одно дело их закрывают провайдеры, а другое- мы сами с нашими хилыми силами.
Вообщем посоветуте.
Почему то у меня такое ощущение , что хлопот с этим серверами будет по-горло.
- biruk
- Активный пользователь
- Сообщения: 1134
- Зарегистрирован: 19 июл 2004, 11:30
- Откуда: Москва
biruk » 21 апр 2006, 13:49
да не будет вовсе.
оставь только 53/udp для клиентских запросов и 53/tcp для тестировщиков из РИПНа или nic.ru
а из нутри только терминальный порт (кажись 3389/tcp)
нафиг там антивирус не нужен.
оставь только 53/udp для клиентских запросов и 53/tcp для тестировщиков из РИПНа или nic.ru
а из нутри только терминальный порт (кажись 3389/tcp)
нафиг там антивирус не нужен.
Trust me - i know what i’m doing © Sledge Hummer
eduard35 » 26 апр 2006, 15:14
Обязательно ли нужна обратная зона DNS , чтобы ходила почта.
У меня поднята только прямая зона. Публикация на ISA-2004 есть , но почта не ходит. У кого должна быть обратная зона DNS. Я ее должен держать, как и прямую или провайдер. Ситуация сейчас такая : Сервера имен зарегистрированы в руцентре.
Домен my-domen.ru поддерживает провайдер. Он по договору выделил мне 8 адресов. Один из них я использовал для NS1 Должен ли я о чем то уведомить провайдера, или так как зону DNS держу я , то все остальное мое.?
У меня поднята только прямая зона. Публикация на ISA-2004 есть , но почта не ходит. У кого должна быть обратная зона DNS. Я ее должен держать, как и прямую или провайдер. Ситуация сейчас такая : Сервера имен зарегистрированы в руцентре.
Домен my-domen.ru поддерживает провайдер. Он по договору выделил мне 8 адресов. Один из них я использовал для NS1 Должен ли я о чем то уведомить провайдера, или так как зону DNS держу я , то все остальное мое.?
Сообщений: 11
• Страница 1 из 2 • 1, 2
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4