WildCat Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DNS - Domain Name System DNS (система доменных имён) — это система, позволяющая преобразовывать символьные имена доменов в IP-адреса (и наоборот) в сетях TCP/IP.   Wikipedia про DNS: на русском  /  english   Полезные ссылки http://www.dnsstuff.com - проверка своего DNS  - уже стал платным http://dnsstuff.hostpro.ua/ http://www.intodns.com   https://toolbox.googleapps.com/apps/checkmx/ https://toolbox.googleapps.com/apps/dig/ https://google-public-dns.appspot.com/cache   Zonemaster - Хороший тест правильного делегирования зоны   Обсуждается на форуме Что такое DNS - информация общего характера в этой теме настройка DNS в windows 2003 MX-запись (DNS на Win2003) DNS при ICS   Статьи Кеширующий DNS сервер для локальной сети на основе BIND 9 Стартовая настройка DNS-серверов и клиентов домена Windows 2000/2003 Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 12:23 09-04-2002 | Исправлено: PlastUn77, 12:11 19-06-2019

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Встретил вот такие инструменты:   Apps Toolbox   Flush Google Public DNS Flush Google DNS provides a way to flush the dns cache for a domain in the Google public DNS cache (8.8.4.4 and 8.8.8.8).   DNS Verification tools Check MX is an easy to use DNS validation tool which looks for common MX record misconfigurations which users often make. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 15:02 12-02-2014

DieMaN Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите корректно настроить DNS, а то что то мешанина какая то получается. Попробую описать ситуацию (хозяйство досталось в наследство, поэтому извиняюсь за путаницу): До недавнего времени в организации была рабочая группа, был настроен DNS сервер средствами Windows Server 2008 R2. На сетевом интерфейсе сервера были прописаны 2 адреса - внутренний "серый" и внешний "белый". За организацией закреплен домен 3 уровня firma.smr.ru и он же сайт получается который извне доступен по "белому" адресу. На DNS сервере была создана зона прямого просмотра firma.smr.ru и соответственно зона обратного просмотра с идентификатором сети "белого" диапазона, а так же на другом сервере в рабочей группе настроен WINS, и на DNS сервере прописана зона обратного просмотра с идентификатором сети "серого" диапазона. Потом подняли домен так же на Windows Server 2008 R2, имя домена firma.local, на интерфейсе контроллера домена только "серый" адрес, настроили DHCP сервер, создали зону прямого просмотра firma.local, но получается, что зона обратного просмотра для firma.local находится на другом DNS сервере и на контроллере домена зона обратного просмотра не основная а дополнительная. И собственно вопросы такие: Провайдер говорит что за домен firma.smr.ru отвечает "белый" адрес который прописан на интерфейсе первого DNS сервера. На этом же сервере настроен почтовик и работает сайт. 1) Как разграничить внутреннюю и внешнюю dns зоны, а так же перенести зону обратного просмотра с первого DNS сервера на контроллер домена? 2) Как правильно сделать чтобы извне ресурсы которые опубликованы по внешним адресам так же остались доступны? Имею в виду сайт, почта чтобы приходила/уходила. 3) Как правильно сделать так, чтобы ресурсы опубликованные во внешней сети были так же доступны пользователям во внутренней сети? Тот же сайт например. Приветствую наводящие вопросы, т.к. знаний по DNS крайне мало.. Всего записей: 169 | Зарегистр. 28-12-2003 | Отправлено: 16:21 12-03-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DieMaN Цитата:  был настроен DNS сервер средствами Windows Server 2008 R2. Убей это убожество, скачай нормальный BIND9 под винду. Настраивается за пол-часа, работает без нареканий. 1) 2) 3) - используй Split DNS, BIND9 это поддерживает. Создаешь 2 вьюшки для  firma.smr.ru, для внутреннего и внешнего потребления. Хостам в локалке она будет отдавать внутренние айпишники ваших ресурсов, хостам снаружи - внешние. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 16:40 12-03-2014

k3NGuru Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите как грамотно настроить поддомен для локальной сети. Имеем Windows Server 2008 R2, поднят домен company.local  в нем я создал A запись типа Centi.company.local - 192.168.91.16 И теперь при обращении к данному http://centi/ открывается сайт. Появилось на данном Web-server поднять еще один сайтец, как мне сделать правильно запись, чтоб при обращении из локали http://static.centi/ открывался чудо сайтец?   На веб-сервере всем управляет nginx.   Или же не парить себе мозг и придумать иное название для данного сайта на вебсервер и создать соответствующую запись в DNS сервере? Всего записей: 166 | Зарегистр. 07-02-2008 | Отправлено: 17:25 23-03-2014 | Исправлено: k3NGuru, 17:26 23-03-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору k3NGuru Цитата: Или же не парить себе мозг и придумать иное название для данного сайта на вебсервер и создать соответствующую запись в DNS сервере? ИМХО, лучше не парить. Зачем тебе поддомены,   когда с помощью nginx ты можешь создать куеву хучу виртуальных серверов? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 17:48 23-03-2014

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Появилось на данном Web-server поднять еще один сайтец, как мне сделать правильно запись, чтоб при обращении из локали http://static.centi/ открывался чудо сайтец?   1. удаляем А-запись Centi.company.local - 192.168.91.16 2. создаем А-запись *.Centi.company.local - 192.168.91.16 Да, так и пишем при создании *.Centi После этого в корне сайта создастся папка Centi, где будет одна единственная А-запись 192.168.91.16 как папка верхнего уровня. После этого переход по любому адресу из пространства *.Centi будет резолвиться как 192.168.91.16 Ну а тут тебе nginx в руки - его настройка выходит за рамки данного топика Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 08:30 24-03-2014

serg53 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеется домен myorg.loc, имеется шлюз в инет(локальный адрес 192.168.0.1, внешний, например, 1.1.1.1). На шлюзе поднят FTP сервер: ftp.myorg.ru, со стороны инета он видится, но с локальных адресов не заходит, однако заходит по IP (ftp://192.168.0.1). Как в DNS сервере прописать запись, чтобы пользователи из локалки могли обращаться на FTP по имени? Всего записей: 971 | Зарегистр. 11-12-2006 | Отправлено: 09:33 24-03-2014

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору в зоне myorg.loc создать А-запись с соответствующим именем: ftp A 192.168.0.1 Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 10:03 24-03-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору serg53 Цитата: Имеется домен myorg.loc, имеется шлюз в инет(локальный адрес 192.168.0.1, внешний, например, 1.1.1.1). На шлюзе поднят FTP сервер: ftp.myorg.ru Умные люди давным-давно придумали технологию Split DNS,   позволяющую использовать myorg.ru как в качестве внешнего, так и внутреннего домена. С нею из внешки люди по ftp.myorg.ru подключаются к айпи 1.1.1.1, а изнутри - к 192.168.0.1. Очень удобно, кстати, особенно для тех, кто таскает с собой ноутбуки. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 11:51 24-03-2014

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Умные люди давным-давно придумали технологию Split DNS поскольку у меня dns-сервер ресолвит только локальные адреса, то я вообще заморачиваться не стал и создал в локальном пространстве имен зону myorg.ru (что, по сути, Split DNS в упрощенном варианте) и всякие www.myorg.ru, ftp.myorg.ru, mail.myorg.ru в пределах локалки резолвятся на локальные адреса. Был вопрос: Цитата: Как в DNS сервере прописать запись, чтобы пользователи из локалки могли обращаться на FTP по имени? откуда не понятно по какому имени? я предположил, что по имени ftp, потому и дал такой ответ Если добавить А-запись и настроит сплит, то резолвиться будут все имена: ftp, ftp.myorg.loc, ftp.myorg.ru Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 12:14 24-03-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Paromshick В ответ на твой вопрос Это вполне возможно, используя ISC Bind9. Создаем две view, внешнюю и внутреннюю. Во внешней размещаем зону domain.ru с внещними айпишниками. Во внутренней указываем для зоны domain.ru тот же файл, что используется для domain.local. Естественно, в этом файле не должен быть жестко прописан домен, а как-то так: Код: $ORIGIN . $TTL 86400    ; 1 day @        IN SOA    ns.domain.local. root.domain.local. (                 2010020500 ; serial                 28800      ; refresh (8 hours)                 10800      ; retry (3 hours)                 604800     ; expire (1 week)                 86400      ; minimum (1 day)                 ) @            NS    ns.domain.local. @            A    192.168.1.1 @            MX    0 mail.domain.local. ns            A    192.168.1.1 mail            A    192.168.1.2 host1            A    192.168.1.10 host12        A    192.168.1.11 ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 12:20 03-06-2014 | Исправлено: vlary, 12:22 03-06-2014

perdun BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Подскажите, когда целесообразно использовать dns сервер под unix, а когда роль dns под windows server? Всегда целесообразно чтобы был не один единственный днс сервер, особенно если он на Унылой и НЕправильной системе. Самое правильное решение: на никсах держать слэйв-зону вендозных причендалов (srv-записи) и мастер-зону (прямой\обратный резолв). Всегда нужно быть готовым, что ваша замечательная венда в любой момент на*бнется по самым непредсказуемым причинам..   например, санкции введут Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 12:50 26-08-2014

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tserg62ru Читать доки по настройке, например   http://www.theadmin.ru/linux/kak-podruzhit-dns-bind9-i-kontroller-domena-windows-2008r2/ упор на key DHCP_UPDATER ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11744 | Зарегистр. 10-12-2003 | Отправлено: 14:00 26-08-2014

k3NGuru Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Приветствую товарищи.   Подскажите как быть. У нас телефонию предоставляет отдельный провайдер, они поставили свой IP шлюз, он находится в нашей локальной сети, дали ему статику, в firewall прописал правила для данного IP. Само устройство настроил провайдер. Какие там настройки я не знаю. Созвонился с провайдером телефонии, говорят, что запросы на сервер уходят, но ответ не приходит. Позже выяснили, что на стороне интернет провайдера якобы не правильно настроена обратная зона. Вот какой результат команды dig: Код:    root@kenglab:~# dig -x 77.235.201.94         ; <<>> DiG 9.9.5-3-Ubuntu <<>> -x 77.235.201.94         ;; global options: +cmd         ;; Got answer:         ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37679         ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1           ;; OPT PSEUDOSECTION:         ; EDNS: version: 0, flags:; udp: 512         ;; QUES        TION SECTION:         ;94.201.235.77.in-addr.arpa.    IN      PTR           ;; ANSWER SECTION:         94.201.235.77.in-addr.arpa. 21599  IN    PTR     94.201.Novokuznetsk.ptl.ru.           ;; Query time: 162 msec         ;; SERVER: 8.8.4.4#53(8.8.4.4)         ;; WHEN: Mon Sep 01 04:05:46 EDT 2014         ;; MSG SIZE  rcvd: 95           root@kenglab:~# dig 94.201.Novokuznetsk.ptl.ru           ; <<>> DiG 9.9.5-3-Ubuntu <<>> 94.201.Novokuznetsk.ptl.ru         ;; global options: +cmd         ;; Got answer:         ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47564         ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1           ;; OPT PSEUDOSECTION:         ; EDNS: version: 0, flags:; udp: 512         ;; QUESTION SECTION:         ;94.201.Novokuznetsk.ptl.ru.    IN      A           ;; ANSWER SECTION:         94.201.Novokuznetsk.ptl.ru. 21599 IN    A       213.170.105.110         ;; Query time: 211 msec         ;; SERVER: 8.8.4.4#53(8.8.4.4)         ;; WHEN: Mon Sep 01 04:06:41 EDT 2014         ;; MSG SIZE  rcvd: 71       Т.е, как я понимаю, наш IP 77.235.201.94 (статика) получает ответ 94.201.Novokuznetsk.ptl.ru, обратный ответ получается 213.170.105.110.   Вопрос так должно и быть? Или же нужно, чтоб провайдер поправил у себя? Всего записей: 166 | Зарегистр. 07-02-2008 | Отправлено: 14:59 02-09-2014

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору k3NGuru Для телефонии имхо обратный резолвинг не нужен. Обратка нужна для почтовиков. Проблема имхо на вашем сервере. Если все же нужна обратка, то PTR делает провайдер, если быть совсем точным, то владелец пула Ip-сети. Не всегда владелец пула  сам провайдер, но обращаться нужно к провайдеру. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11744 | Зарегистр. 10-12-2003 | Отправлено: 15:07 02-09-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Дома стоит машина с Windows Server 2012 R2 с фиксированным IP на провайдере Beeline.   Ну и зачем там нужен DNS сервер? Провайдерского или гугловского вполне бы хватило Цитата: Домены делегированы на DNS хостинг Яндекса. Вот там и надо прописывать свои хосты, если речь идет о том, чтобы твои ресурсы были видны из интернета. Зачем городить огород со своим DNS? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 15:07 08-12-2014

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование