это ч0 ещё за изврат - нафига изнутри лезть на внешний ип???
[/quote]
У него локальный домен и есть внешний, тоесть он и отвечает завнешнюю зону, а по сему указание на внешний адрес шлюза для хоста www правильно, так как эта запись отдается и инет пользователям.
Вот олько имхо раз он там задумал переустановку этого хозяйства я бы на его месте переобозвал локальные домен в скажем domain.local и просто потом поднял на нет стандартную зону для внешнего домена. Тогда инет пользователи получали бы сервер как положено а внетрении могли обращатся к нему по имени внутреннего домена да и с ДНС проблем было бы на много меньше.
Правильно заданный вопрос - это уже половина ответа.
>У него локальный домен и есть внешний, тоесть он и отвечает завнешнюю
>зону, а по сему указание на внешний адрес шлюза для хоста www правильно
ч0 угорели штоли? :-))) у меня тоже локальный домен совпадает с внешним, однако никаких записей ввв ни на какие шлюзы у меня сроду не было и нет, записей на внешний адрес шлюза в локальном днс и не должно быть - они есть только в днс прова :-)
>так как эта запись отдается и инет пользователям.
эта запись должна лежать в днс его провайдера, того, кто держит имя его домена. он не может сам держать своё имя - для этого надо минимум 2 сервера с разными айпишниками, с жестокими требованиями по доступности, с хорошим пингом и т.д. - ему бы просто домен не зарегали в росниирос.
>Тогда инет пользователи получали бы сервер как положено а внетрении
>могли обращатся к нему по имени внутреннего домена
фигня - у меня есть внутренний хттпс сервер - для owa - внутренние и внешние обращаются к нему по _абсолютно_ одинаковому имени, ни у кого никаких проблем не было никогда.
вообще вся эта ветка - выдуманная проблема, которой на самом деле нет :-)
если очень хочется чтобы всё как и раньше работало через задницу - настрой на своём роутере форвардинг запросов изнутри к ввв на внутренний адрес этого ввв, запросов к терминалу - на его внутренний адрес и т.д.
токо тогда вот это:
"были прописаны правила файрвола по которым получалось что пакеты,
направленные на прямые адреса моей же сети, не попадали в NAT."
не соответствует действительности, т.к. на прямые адреса их как раз пересылал маршрутизатор, а изначально они были "направлены" на кривые адреса не "твоей же" сети - у тебя вообще получается все сервисы висели на одном ип - ип шлюза.
записей на внешний адрес шлюза в локальном днс и не должно быть - они есть только в днс прова :-)
[/quote]
Да нету у него на ДНС прова внешней зоны, он сам свой ДНС поддерживает. то есть ДНС домена domain.com и есть его ДНС и внешний и внутренний в одном лице.
Единственное что сам сайт www.domain.ru находится соответсвенно в локалке и поэтому что бы инет пользователи к нему получали доступ сделам мапинг портов на него на шлюзе при этом естественно как хост www в ДНС прописан внешний адрес шлюза, что согласись правильно.
НО звапросы по 80 порту обращенные изнутри локалки у него не перадрисуются обратно так на новом железном шлюзе нельзя задать такое правило. Поэтому единственный вариант чтобы локальные порльзователи обращались к этому сайту просто по другому имени и все тут.
Или поднять у прова внешнюю зону и прописать там нужные хосты тогда будет просто разделенный ДНС для внешний пользователй у прова для локальных в локалке. Соответсвенно ДНС прова прописывается как ns сервер домена внешнего.
Правильно заданный вопрос - это уже половина ответа.
Поэтому единственный вариант чтобы локальные порльзователи обращались к этому сайту просто по другому имени и все тут.
[/quote]
Да самый галимый это вариант.
Если негде поставить второй DNS для обслуживания локальных пользователей - тогда просто скачиваем обыкновенный BIND 9.хх - есть под любую операционку. И на одной машине поднимаем два DNS один на одном IP для внешних запросов, а на другом IP для внутренних - BIND так умеет - примеры конфигов есть в документации к BIND.
глобальный каталог Почему идиотских каждый решает сам , когда регистрируешь домен, сам решаешь кто поддерживает зону. Вот локальный домен называть как и внешний действительно не стоило без особой нужны.
Правильно заданный вопрос - это уже половина ответа.
"РЕГЛАМЕНТ И ТАРИФЫ НА УСЛУГИ
по регистрации доменов второго уровня в зоне .RU"
"3. УСЛОВИЯ ДЕЛЕГИРОВАНИЯ ДОМЕНА
3.1. Делегирование домена может быть произведено только при наличии как минимум двух серверов доменных имен (рrimary и secondary DNS), поддерживающих делегируемый домен. При этом по крайней мере два из них должны быть расположены в разных IP- сетях (в различных сетях класса С в традиционной терминологии) и иметь надежное подключение к Internet. Под "надежным подключением" понимается такое, при котором суммарное время отсутствия связи с сервером не превышает двух часов в сутки."
уважаемый Remy в состоянии выполнить означенные условия? если не в состоянии, то в регистрации домена ему будет просто отказано - это решать может только регистрирующая организация, а не "каждый решает сам".
глобальный каталог Ну и что первый ДНС это ты у себя можешь с локалке поднять (регистрируется по внешнему апдресу шлюза) второй можно у друзей все это не сложно, у нас домен так же регистрился.
Но имхо это уже пошел треп порп во флейм все это сносить
Правильно заданный вопрос - это уже половина ответа.
domovoy » 18 мар 2005, 22:12 