Настройка DNS-сервера в w2k3s.

monkkey · Отправлено: **14:40, 22-03-2011** | #2

Если Вы заглянете в свойствах DNS-сервера на закладку "Пересылка" (Forwarding), то найдете там самые что ни на есть штатные средства для решения Вашей проблемы.

Yuri-01 · Отправлено: **15:16, 22-03-2011** | #3

Вы ошибаетесь. Настройки, указанные Вами, позволяют указать сторонние DNS-сервера исходя из FQDN разрешаемого, а не разрешателя.

monkkey · Отправлено: **16:56, 22-03-2011** | #4

Так у Вас все машины в одной подсети? Т.е. клиенты могут обращаться к любому DNS-серверу?

Yuri-01 · Отправлено: **17:38, 22-03-2011** | #5

1. Net-ная часть IP-адресов всех м-ин (и тех, что входят в домен <dom1.tld>, и тех, которые из<subdom1.dom1.tld>) одна и та жа. Т. е., отвечая на Ваш ?-ос, да, все ПК в одной сети.

2. Внутр-ий DNS-srv (мой) один (и для тех, кто из <dom1.tld> и для тех, кто из <subdom1.dom1.tld>).

3. То, что я хочу на конкретном примере: запросы на ресолвинг тех FQDN, за которые не авторитетен мой DNS-srv, идущие от pc1.dom1.tld (а так же и от любой др-ой м-ны из <dom1.tld>) он (мой DNS-srv) пересылает DNS-серверу провайдера <ns1-isp>, а запросы от pc1.subdom1.dom1.tld (а так же и от любой др-ой м-ны из <subdom1.dom1.tld>) - DNS-серверу провайдера <ns2-isp>.

monkkey · Отправлено: **10:30, 23-03-2011** | #6

Как выход - прописать машинам разных групп разные адреса DNS-серверов, передачу зон запретить, форвардинг настроить соответственно.

Yuri-01 · Отправлено: **10:14, 24-03-2011** | #7

1. Относит-о Вашего совета

Цитата monkkey:

прописать машинам разных групп разные адреса DNS-серверов »

вариант работающий, но не слишком удобный. Придётся пройтись по всем ПК (либо для настройки стека - в сучае исп-ия статич-их адресов, либо для ук-ия ClassID - в случае дин-ой адресации), что сильно вломно.

2. Относит-о Вашего

Цитата monkkey:

передачу зон запретить »

не совсем понял. В лок-ой сети DNS-srv один и свей зоной он и так не с кем не делится.

3. Относит-о Вашего

Цитата monkkey:

форвардинг настроить соответственно »

не понял: во-первых, как, а во-вторых - зачем, если и без того у всех м-ин из <dom1.tld> DNS-srv будет <ns1-isp>, а у м-ин из <subdom1.dom1.tld> - <ns2-isp>.

4. Хочется всё таки сделать так, чтобы имена м-ин из LAN разрешал мой внутр-ий DNS-srv, а имена WAN-их ПК - DNS-srv ISP-а <ns1-isp> или <ns2-isp> в зависимости от того, в каком домене (<dom1.tld> или <subdom1.dom1.tld>) находится автор DNS-request-а (ну или на основе какого-л. иного принципа, скажем IP-addr, NetBIOS-name, MAC-addr и пр.).

monkkey · Отправлено: **10:25, 24-03-2011** | #8

Цитата Yuri-01:

В лок-ой сети DNS-srv один »

При этом условии выполнение Ваших требований невозможно. Если это так принципиально, делите машины на разные подсети, ставьте два DNS-сервера и разруливайте.

Yuri-01 · Отправлено: **07:12, 25-03-2011** | #9

1. В том случае, если я добавлю в LAN 2-ой DNS-srv, настрою на них пересылку на разные DNS-svr ISP-а, а между ними трансфер зон, то, я надеюсь, форвардинговые настройки не будут участвовать в зонной репликации?

2. Как насчёт реш-ия выше означ-ой задачи средствами стороннего софта?