[wertyg]

точнее!
1 - железный фаервол не может размещать сайт или я ошибаюсь. сайт крутится не на фаерволе, а где?(я полагаю внутри локальной сети ну или где нить за 1.1.1.1 и 2.2.2.2 правильно?)
2 - у тебя физически два ДНС сервера? основной и дополнительный? или два независимых? или я что то не пойму?(ты указываеш 2.2.2.2 = 2003 СБС,ИСА. роли ДНС я не вижу. на железном фаерволе организововать первичный ДНС??? !!! уточни)
3 - НС наверно всё таки имеют такой вид example.kz = ns1..., ns2....?
4 - (3)это у тебя в ДНС прописано. а провайдер зону делегировал кому? первому или второму?

з.ы. уточни пож. дай подумать. а зачем тебе два(ns1+ns2) ДНС?
з.з.ы. на всякий случай.) ты можеш сколько угодно в ДНС создавать записи А-типа с одинаковым именем но разными ИПами и наоборот. тогда при запросе извне на имя ввв.экзампле.кз будет возвращен ответ ввв.экзампле.кз это такой ип,такой ип,такой ип, с т.д. сколько ты создал записей А-типа с одинаковым именем столько ипов и будет перечислено. действия клиента следующие попробовать первый в списке если не отвечает пробовать второй и т.д.
з.з.з.ы. не могу реализовать в виртуалке твою сеть чтоб попробовать. нехватает информации.

[genium]

Что то я с названием темы погорячился, совсем наоборот её обозвал... надо было ОДИН САЙТ НА ДВУХ IP..
Есть канал 1,1,1,1 -=ISP\ADSL modem (bridge mode)\ Hardware Firewall (route mode)\LAN=- Внутри LAN стоит несколько серверов, в том числе DNS на W2K3 standart. Firewall имеет внешний IP=1.1.1.1 , внутрений IP= 10.0.0.1 и по 80 порту прокидывает запросы касательно сайта на внутрений сервер=10,0,0,2, где и лежит основная зона. В DNS есть записи ns1.example.kz=1.1.1.1 ns2.example.kz=2.2.2.2 www.example.kz=1.1.1.1 Ну, в принципе схема не хитрая, простая.
Далее чуток усложняем: Есть еще канал 2,2,2,2 -=ISP\ADSL modem (bridge mode)\Server W2K3 SBS\LAN=- один интерфейс сервера настроен на внешний IP=2.2.2.2 и внутрений 10.0.0.3 . На этом сервере есть DNS с записями ns1.example.kz=1.1.1.1 ns2.example.kz=2.2.2.2 . То есть, два DNS сервера - банально. Далее - все сервера и железячный firewall находятся в одной сети LAN. Этим тоже никого не удивишь.
Так вот, именно СУТЬ задачи: Сайт нормально висит на канале 1.1.1.1 и никого не трогает, но вдруг модему приспичило поразмышлять о вселенском смысле. Вот каак сделать так. чтобы на время общения модема с астралом, все запросы к сайту проходили через канал 2.2.2.2 ??? то есть надо сделать из второго канала запасной канал для сайта...
Вот, вроде сегодня потолковей получилось )))

[wertyg]

смотри недочёты:
а - в каком отношении ДНС сервера? они знают о существовании друг друга или нет? а ведь могут.)
б - записи типа А я так понял, иначе никак. а запись А ввв.экзампле.ком находиться только на первом ДНСе?

смотри какая ситуация получаеться:
1 - при падении канала 1.1.1.1(далее первого) пропадает возможность разрешать имена вообщем, и вэб сайта в частности с помощью записи типа А первогоДНС он же вэбСервер(тот на который мапит порт железяка.)). получить ответ по запросу разрешения имени твоего сайта в ИП с помощью первогоДНС стаёт невозможно а на второмДНС такой записи нет(из твоего описания). сечёшь? надо сделать так чтоб базы ДНС были одинаковыми. это на тот случай если у тебя два независимых ДНС. что сделать совсем не сложно.
2 - также маршрут к вэб серверу лежит(из твоего описания) только через железяку. а тебе также нужно чтоб второйДНС онже ИСА пробрасывал запросы на 80(вэб) порт на первыйДНС он же вэбСервер.

это то что у тебя сейчас и что нужно доработать. + добавить в базу ДНС вторую запись типа А ввв.экзампле.ком = 2.2.2.2 к уже существующей(А ввв.экзампле.ком = 1.1.1.1)

после получаем: при разрешении имени твоего сайта в ИП с использованием твоих ДНС серверов будет получен ответ содержащий два адреса(т.к. записи у тебя две первая ввв....=1.1.1.1 вторая ввв....=2.2.2.2) клиет получивший такой ответ сначала попробует первый адрес если нет ответа, тогда второй. вот и вся проблема.)

з.ы. убедись что за твою зону отвечают два сервера так как ты и пишеш(1.1.1.1 и 2.2.2.2). для этого надо сделать следующее: запустить утилиту nslookup после приглашения ввести set type=ns ентер. далее ввести запрос в твоём случае example.com. в запросе нужно указать имя зоны а не конечную машину! после чего утиль выдаст тебе имена и адреса серверов отвечающих за твою зону. их в твоём случае должно быть два. иначе у провадера отсутствует запись о втором ДНС и он практического применения для резрешения имён в инете не имеет. а значит смотри проблему (1) описаную мной здесь.

после добавления второй записи типа А убедись что в ответ на запрос ввв.экзампле.ком возвращаеться ответ содержащий два ИП. для чего необходимо запустить утилиту nslookup и ввести запрос в твоём случае www.example.com. пробуй.

[exo]

нс1 должен содержать записи:
А 1.1.1.1
А 2.2.2.2

нс2 должен содержать записи:
А 2.2.2.2
А 1.1.1.1

при резолве имени мы получим два адреса. дальше компьютер будет сам выбирать по какому пути загружать сайт. При не ответе 1.1.1.1 будет попытка с 2.2.2.2.

или:

При ответе ДНС 1.1.1.1 получаем адрес из его сети, т.к. А запись с адресом 1.1.1.1 первая.
При не ответе ДНС 1.1.1.1, работаетм с ДНС 2.2.2.2 и получаем от туда адрес 2.2.2.2, т.к. там А первая с адресом 2.2.2.2.

Я просто не помню как точно обрабатывыются ДНС-зоны с разными А записями одного сайта...

Нс1 и Нс2 должны быть равноправными ДНС серверами, т.е. оба праймари. И зона в каждом должна будет настраиваться вручную.

[wertyg]

exo, относительно

Цитата exo:

Нс1 и Нс2 должны быть равноправными ДНС серверами, т.е. оба праймари. И зона в каждом должна будет настраиваться вручную. »

немного не верно. несколько серверов могут обслуживать одну зону. и настраевается это очено просто. и изменения внесённые на одном сервереДНС будут реплицированы на второй автоматом. если нужно подробное обьяснение пишите.

и вот ещё что

Цитата exo:

Я просто не помню как точно обрабатывыются ДНС-зоны с разными А записями одного сайта... »

по моему они никаким волшебным образом не обрабатываються. берётся ИП из первой записи, иначе со второй, иначе со следующей пока не удастьса соедениться.

з.ы. всё никак руки не дойдут до воссоздания твоей ситуации в виртуалке.(

[exo]

Цитата wertyg:

и изменения внесённые на одном сервереДНС будут реплицированы на второй автоматом. »

если на праймари не указывать - реплицировать на "определённый" сервер, то зону он передавать не будет.
если на секондари не разрешить - принять репликацию с "определённого" сервера, то зону он и не получит.

[genium]

Вопрос закрыт, получилось все благодаря прописыванию записи www.2.2.2.2
на первом сервере основная зона с разрешением передач зон на ввтором серввере запись вторичная, она то и берет ввсе с перввого, короче, ввсе работает...
Спасибо ввсем за помошь )))