https://opennet.ru/openforum/vsluhforumID1/93470.html Здравствуйте! Имею шлюз на openbsd, который всего то и настроен для nat и проброса пары портов.<br>Имеется так же доменное имя, поддерживаемое сервисом регистратора. Хочу переместить днс сервер себе, однако возможностей разместить отдельный сервер с dns во внешней зоне не имею. Остаются варианты:<br>1) Пробросить порт 53 (по-моему это не вариант) на внутренний днс<br>2) Включить родной named встроенный в openbsd в режиме forward но в таком случае я не знаю как сделать трансфер для зоны (зона ру требует хотя бы двух днс) <br>3) Организовать обычный dns master и делать всё исходя из него, вариант хорош, однако шлюз я хотел оставить шлюзом. <br><br>Какие есть мысли по этому поводу? оставлять у регистратора основной днс не вариант. У меня два офиса, если добавить зону приходится править три раза в трёх офисах. В моих планах всё сделать по-человечески, и для этого днс надо перенести к себе, чтобы из него делать master. <br> https://opennet.ru/openforum/vsluhforumID1/93470.html#32 Fri, 15 Jun 2012 12:24:19 GMT &gt;[оверквотинг удален]<br>&gt; как "два сервера в _разных сетях_ / провайдерах/подключениях и т д <br>&gt; ).<br>&gt; - теперь, внезапно, приключается беда, и наш DNS-сервер или даже два сервера <br>&gt; - они ж рядом - становятся недоступными для "мира" <br>&gt; - теперь ваш _домен_ _не существует_, и например попытка отправить почту <br>&gt; к вам может привести к сообщению у отправителя "домен получателя не <br>&gt; существует", или наоборот, вы из других мест попытаетесь отправить почту - <br>&gt; а кто-то может её и не принять, поскольку "домен отправителя не <br>&gt; существует". Если бы домен поддерживался каким-то из DNS то почта бы <br>&gt; тупо встала в очередь и была бы доставлена по разрешению проблем. <br><br>тут я "протанковал/пробуксовал" - каюсь ). увольняюсь из танкистов ).<br><br>Советы были даны с целью наиболее быстро перенести мастера на свой сервак. Слейв снаружи иметь конечно необходимо для нормальной работы.<br><br><br><br><br> https://opennet.ru/openforum/vsluhforumID1/93470.html#31 Thu, 14 Jun 2012 07:43:55 GMT &gt; Бесплатные сервисы не рассматриваются? На моих доменах по 5-7 ns размазанных по <br>&gt; планете.<br>&gt; Я проверял эти, нареканий не вызывали: <br>&gt; https:/dns.he.net/ <br>&gt; http://secondary.net.ua/ <br>&gt; http://twisted4life.com/ <br><br>дешевые забугорные впски также подойдут под эту задачу.<br> https://opennet.ru/openforum/vsluhforumID1/93470.html#30 Thu, 14 Jun 2012 06:06:46 GMT Бесплатные сервисы не рассматриваются? На моих доменах по 5-7 ns размазанных по планете. <br>Я проверял эти, нареканий не вызывали:<br>https:/dns.he.net/<br>http://secondary.net.ua/<br>http://twisted4life.com/<br> https://opennet.ru/openforum/vsluhforumID1/93470.html#29 Thu, 14 Jun 2012 04:59:02 GMT &gt; PS <br>&gt; для тех кто в танке: когда все сервисы домена крутятся на одном <br>&gt; серваке (и ДНС в том числе), наличие резервного ДНС проблему доступа <br>&gt; к сервисам не решает. резервный ДНС нужен только при наличии резервных <br>&gt; серверов для обслуживания сервиса.<br><br>Для тех кто пытается быть против танкистов:<br><br>- допустим у нас зона DNS сведена в одну точку отказа - в один сервер или пусть даже два, но "в одной сети класса С", т.е. на одном провайдере/шнурке и т п (это требование про "разные сети класса С" на самом деле надо было читать как "два сервера в _разных сетях_ / провайдерах/подключениях и т д ).<br><br>- теперь, внезапно, приключается беда, и наш DNS-сервер или даже два сервера - они ж рядом - становятся недоступными для "мира"<br><br>- теперь ваш _домен_ _не существует_, и например попытка отправить почту к вам может привести к сообщению у отправителя "домен получателя не существует", или наоборот, вы из других мест попытаетесь отправить почту - а кто-то может её и не принять, поскольку "домен отправителя не https://opennet.ru/openforum/vsluhforumID1/93470.html#28 Thu, 14 Jun 2012 03:16:16 GMT &gt; Я не понимаю зачем имея свои сервера пользоваться чужими, однако размышляю есть <br>&gt; ли способ сделать всё культурно не пробрасывая порт. Потому что это <br>&gt; костыль.<br><br>получается что большинство народу только через костыль и работает. Потом откуда взялось тысячу соединений? Каждый пользователь в сети будет ломиться именно к вашему ДНС? А оно ему надо?<br><br> https://opennet.ru/openforum/vsluhforumID1/93470.html#27 Wed, 13 Jun 2012 17:49:29 GMT &gt; PS <br>&gt; аргументы по поддержке предложенному Вами решению - никакие. полный слив.<br><br>Угу. А тут всё сообщение это бесспорные аргументы от мага сети. Особенно про "слив")<br> https://opennet.ru/openforum/vsluhforumID1/93470.html#26 Wed, 13 Jun 2012 16:48:19 GMT &gt; Самый худший вариант...<br><br>а по моему тоже шикарный )<br>и самый дешевый.<br><br><br><br> https://opennet.ru/openforum/vsluhforumID1/93470.html#25 Wed, 13 Jun 2012 16:46:40 GMT &gt;&gt;&gt; Самый худший вариант...<br>&gt;&gt; В начале темы я спрашивал какой вариант лучший. Почему вы считаете что <br>&gt;&gt; пробросить порт лучше чем тупо дать реальник днсу?<br>&gt; Как сетевик придерживаюсь мнения что хост должен обладать одной точкой взаимодействия с <br>&gt; сетью. Это просто логично. Второй сетевой картой вы превращаете свой dns <br>&gt; в вырожденный маршрутизатор.<br><br>или сервер, обслуживающий несколько сетей, который надо бы по идеее в ДМЗ, но опять - огласите затраты.<br><br>&gt; Да это будет работать, но до тех пор пока вы помните как <br>&gt; это настраивали. Как только вы от этого отойдете или придет вам <br>&gt; сменщик - конструкция будет уничтожена как "непонятная" <br>&gt; А проброс порта стандартная, классическая и понятная задача для любого FW, начиная <br>&gt; от вашего openbsd и кончая hi-end цисками. https://opennet.ru/openforum/vsluhforumID1/93470.html#24 Wed, 13 Jun 2012 16:39:46 GMT &gt;&gt;&gt; Самый худший вариант...<br>&gt;&gt; В начале темы я спрашивал какой вариант лучший. Почему вы считаете что <br>&gt;&gt; пробросить порт лучше чем тупо дать реальник днсу?<br>&gt; Как сетевик придерживаюсь мнения что хост должен обладать одной точкой взаимодействия с <br>&gt; сетью. Это просто логично. Второй сетевой картой вы превращаете свой dns <br><br>теперь, как сетевик скажите, какое оборудование по Вашему мнению следует использовать в идеале и в какую копейку это встанет.<br><br>и не надо фуфить про d-link-и пользовательского уровня, который нормальным экраном работать никак не может.<br><br>&gt; в вырожденный маршрутизатор.<br><br>уже ли так все сурово? может тогда шнур питания из компа выдернуть если на нем больше одного сетевого подключения возможно (а если уж две сетевые карты - то молотком по нему. сразу!!!)?<br><br>&gt; Да это будет работать, но до тех пор пока вы помните как <br>&gt; это настраивали. Как только вы от этого отойдете или придет вам <br>&gt; сменщик - конструкция будет уничтожена как "непонятная" <br><br>а когда он уйдет, то какое ему дело до эт