Вопрос про DNS
Модератор: Модераторы
Сообщений: 12
• Страница 1 из 2 • 1, 2
sidor-r » 28 май 2007, 20:32
Добрый день.
Ситуация такая- у меня несколько удаленных офисов все они объеденены в одну локальную сеть и имеют на своих компьютерах разные подсети, DNS у всех прописан один.
Вопрос в том как сделать так чтобы из филиала при обращении к ftp.mydomain.ru они поподали на хост 192.168.2.1, а при обращении к ftp.mydomain.ru из центрального офиса поподали на хост 192.168.1.1,
соответственно из других филиалов поподали на ftp сервер из своей подсети.
Как это реализовать и можно ли это сделать вообще не миняя настройки на клиентах?
Ситуация такая- у меня несколько удаленных офисов все они объеденены в одну локальную сеть и имеют на своих компьютерах разные подсети, DNS у всех прописан один.
Вопрос в том как сделать так чтобы из филиала при обращении к ftp.mydomain.ru они поподали на хост 192.168.2.1, а при обращении к ftp.mydomain.ru из центрального офиса поподали на хост 192.168.1.1,
соответственно из других филиалов поподали на ftp сервер из своей подсети.
Как это реализовать и можно ли это сделать вообще не миняя настройки на клиентах?
sea » 29 май 2007, 05:46
sidor-r
Можно, конечно, извратиться, и раскидать по подсеткам файлики hosts. (в %systemroot%\system32\drivers\etc) с соответствующими записями для каждой подсети (192.168.x.1 ftp.mydomain.ru).
Но лучше дать ему один адрес и наладить маршрутизацию между подсетями.
Если это разные сервера, то лучше и имена им разные давать.
Можно, конечно, извратиться, и раскидать по подсеткам файлики hosts. (в %systemroot%\system32\drivers\etc) с соответствующими записями для каждой подсети (192.168.x.1 ftp.mydomain.ru).
Но лучше дать ему один адрес и наладить маршрутизацию между подсетями.
Если это разные сервера, то лучше и имена им разные давать.
Правильно настроенный бэкап значительно сокращает трафик форумов.
Welldi » 29 май 2007, 06:59
в принципе не стоит давать одинаковое имя для разных серверов (правильно замеченно)
а так решение в лоб конечно выправить файл имен на клиентах
хотя я бы создал централизованный сервер
а так решение в лоб конечно выправить файл имен на клиентах
хотя я бы создал централизованный сервер
Не беги быстрее, чем думает твоя голова
ПРОЕКТ "ЧИСТЫЙ ОФИС" : Чистый ОФИС - официальный сайт
Форум проекта
WIKI "Чистый ОФИС"
ПРОЕКТ "ЧИСТЫЙ ОФИС" : Чистый ОФИС - официальный сайт
Форум проекта
WIKI "Чистый ОФИС"
- biruk
- Активный пользователь
- Сообщения: 1134
- Зарегистрирован: 19 июл 2004, 11:30
- Откуда: Москва
biruk » 29 май 2007, 11:33
подними bind и сделай view столько сколько надо. это называется split dns.
bind есть и под винду.
виндовыми средствами такое затруднительно.
если только сделать поддомены и делегирование, а обращаться юзеры будут по имени без домена. тогда резолвер допишет локальный домен.
вообще это уже много раз обсуждалось тут.
и мне немного надоело отвечать одно и тоже.
влез только потому, что модераторы надавали дурацких советов.
bind есть и под винду.
виндовыми средствами такое затруднительно.
если только сделать поддомены и делегирование, а обращаться юзеры будут по имени без домена. тогда резолвер допишет локальный домен.
вообще это уже много раз обсуждалось тут.
и мне немного надоело отвечать одно и тоже.
влез только потому, что модераторы надавали дурацких советов.
Trust me - i know what i’m doing © Sledge Hummer
sea » 29 май 2007, 12:54
biruk
не надо быть столь категоричным.
У Split DNS несколько иная задача, Вы не находите?
Авторитетные name-серверы организации получают запросы как от внешних, так и от внутренних клиентов. Во многих случаях внешние клиенты должны получать ресурсные записи, которые относятся только к публичным сервисам, таким, как web-сервер, почтовый сервер и т.п. Внутренние клиенты должны получать ресурсные записи, которые относятся как к публичным сервисам, так и к внутренним хостам. Следовательно, зонная информация, которая содержит эти ресурсные записи, может быть разделена на два представления, каждое из которых заключает в себе информацию, предназначенную для определенного типа клиентов: один для внешних клиентов, другой – для внутренних. Такой способ реализации зонного файла называется split DNS.
Источник: Создание безопасного окружения для сервисов DNS
Поднимать всю эту бодягу из-за одного ftp сервера? Осваивать bind, интегрировать его с уже имеющимися приложениями...
Мне лично, кажется, что в данном случае, проще hosts. раскидать скриптом входа, или отказаться от обращения к ftp по одному имени или по разным IP, организовав нормальную маршрутизацию.
не надо быть столь категоричным.
У Split DNS несколько иная задача, Вы не находите?
Авторитетные name-серверы организации получают запросы как от внешних, так и от внутренних клиентов. Во многих случаях внешние клиенты должны получать ресурсные записи, которые относятся только к публичным сервисам, таким, как web-сервер, почтовый сервер и т.п. Внутренние клиенты должны получать ресурсные записи, которые относятся как к публичным сервисам, так и к внутренним хостам. Следовательно, зонная информация, которая содержит эти ресурсные записи, может быть разделена на два представления, каждое из которых заключает в себе информацию, предназначенную для определенного типа клиентов: один для внешних клиентов, другой – для внутренних. Такой способ реализации зонного файла называется split DNS.
Источник: Создание безопасного окружения для сервисов DNS
Поднимать всю эту бодягу из-за одного ftp сервера? Осваивать bind, интегрировать его с уже имеющимися приложениями...
Мне лично, кажется, что в данном случае, проще hosts. раскидать скриптом входа, или отказаться от обращения к ftp по одному имени или по разным IP, организовав нормальную маршрутизацию.
| Цитата | ||||||||||||||||||||||||
| если только сделать поддомены и делегирование
[/quote] 
О степени полезности данного совета для данной задачи, промолчу из деликатности ... 
Правильно настроенный бэкап значительно сокращает трафик форумов.
|
