https://slinkov.ru/openforum/vsluhforumID1/95211.html Добрый день<br><br>К примеру есть такая запись:<br><br>zone "corp.ru" {<br> type slave;<br> file "corp.ru";<br> masters { 8.8.8.8; };<br>};<br><br>То есть, на нашем DNS сервере, при работе сервера, будет создан файл corp.ru, с точным содержимым этой зоны с DNS сервера 8.8.8.8, но, необходимо что бы записи в этих зонах были различными.<br>К примеру, у меня в локальной сети 192.168.0.0/24 находится почтовик, который так же виден через проброс портов на роутере из интернета.<br>Записи на него хранятся на внешнем DNS сервере, к примеру на 8.8.8.8, и ссылаются как:<br>mail50.corp.ru A 123.123.123.5<br>В локальной сети он виден под ip равным 192.168.0.5<br>И соотвественно он прописан на DNS сервере в локальной сети под этим же ip, но в этой зоне есть к примеру еще 49 почтовиков, mail1.corp.ru .. mail49.corp.ru, которые находятся в инете, и эти записи достаточно динамичны, что бы исключить ручное прописывание их ip.<br><br>Есть ли директива или возможность заместить в слейв зоне определенную запись, подобие как для зоны corp.ru ресолвим как запис https://slinkov.ru/openforum/vsluhforumID1/95211.html#12 Fri, 22 Nov 2013 17:07:00 GMT &gt;&gt; Насколько я понял, задача в том, что один из серверов прописанных в <br>&gt;&gt; slave-зоне, доступен для клиентов по локальной сети (ч/з серый IP) и <br>&gt;&gt; Вы хотите обеспечить доступ к нему именно по локалке. Так?<br>&gt; Именно так, он установлен в локальной сети 24 сида, из инета проброс <br>&gt; портов через роутер ( белый ip ). На нем же DNS <br>&gt; сервер, на DNS сервере хостера прописан для него белый ip.<br><br>ИМХО просто пропишите на маршрутизаторе роут до белого IP нужного сервера ч/з локалку. Вероятно придется еще пакетный фильтр на самом серваке подкрутить.<br><br>ДНС тут вообще ни при чем - перекрыть определение хостов в слейв зоне можно только кривыми костылями (странно если было бы иначе).<br><br><br><br><br> https://slinkov.ru/openforum/vsluhforumID1/95211.html#11 Fri, 22 Nov 2013 12:14:19 GMT &gt;[оверквотинг удален]<br>&gt; как ее сформулировать я не знаю.<br>&gt; Задача в подмене записей внешнего DNS сервера на локальном DNS сервере, для <br>&gt; выборочных записей зоны.<br>&gt; Все остальные записи зоны должны быть как на внешнем сервере или хотя <br>&gt; бы браться с внешнего сервера ( этот вариант хуже, лишние задержки <br>&gt; и лишний трафик ).<br>&gt; В моем случае возможно стянуть зону с внешнего сервера, так как это <br>&gt; наш хостер.<br>&gt; Но как эту зону обработать средствами DNS сервера - это я не <br>&gt; придумал, и не нашел решения в инете.<br><br>А никак, подмена зоны, imho<br> https://slinkov.ru/openforum/vsluhforumID1/95211.html#10 Fri, 22 Nov 2013 11:59:22 GMT Честно говоря, аналогов этой задаче я пока не нашел в инете, поэтому как ее сформулировать я не знаю.<br>Задача в подмене записей внешнего DNS сервера на локальном DNS сервере, для выборочных записей зоны.<br>Все остальные записи зоны должны быть как на внешнем сервере или хотя бы браться с внешнего сервера ( этот вариант хуже, лишние задержки и лишний трафик ).<br>В моем случае возможно стянуть зону с внешнего сервера, так как это наш хостер.<br>Но как эту зону обработать средствами DNS сервера - это я не придумал, и не нашел решения в инете.<br> https://slinkov.ru/openforum/vsluhforumID1/95211.html#9 Fri, 22 Nov 2013 10:52:24 GMT &gt;[оверквотинг удален]<br>&gt; ns2.microsoft.com.<br>&gt; microsoft.com. <br>&gt; IN NS <br>&gt; ns2.microsoft.com.<br>&gt; ; ns2 - внешний DNS, в моем случае это кеширующий DNS на <br>&gt; роутере, можно любой другой указать <br>&gt; ns2 <br>&gt; <br>&gt; IN A <br>&gt; 192.168.1.1 <br><br>Долго не мог понять что Вам нужно из описания, но судя по верхнему, Вы сделали совершенно<br>иную вещь - подмена данных чужой зоны на свои.<br> Изначально Вы хотели "перевернуть" архитектурную концепцию DNS:<br>slave --тянет-- с primary, затем подмена записи, notify просто убьет Вашу<br>конструкцию.<br> И если я правильно понял и расписал верхнее, Вы некорректно описали задачу и<br>сделали некорректную постановку задачи, это если я правильно понял.<br> https://slinkov.ru/openforum/vsluhforumID1/95211.html#8 Fri, 22 Nov 2013 09:40:18 GMT На текущий момент решил задачу так ( я думаю пригодится многим ):<br>Хотелось бы конечно без недостатков этой схемы решить проблему, но пока я никаких решений не нашел. Недостаток в том, что при появлении новогу узла домена, к примеру ftp.microsoft.com, потребуется добавить вручную запись.<br><br>$TTL 3600<br>$ORIGIN microsoft.com.<br><br>microsoft.com. IN SOA ns1.microsoft.com. ns2.microsoft.com. (<br> 2013080217 ; serial<br> 14400 ; refresh<br> 3600 ; retry<br> 2592000 ; expire<br> 600 ; minimum<br> )<br><br>; Здесь я описываю замещенные и статичные записи:<br><br>microsoft.com. IN NS ns1.microsoft.com.<br>ns1 A 192.168.1.2<br>mail50 A 192.168.1.2<br>mail50.microsoft.com IN A 192.168.1.2<br>microsoft.com. IN TXT "v=spf1 https://slinkov.ru/openforum/vsluhforumID1/95211.html#7 Fri, 22 Nov 2013 08:34:17 GMT &gt;&gt;&gt; Насколько я понял, задача в том, что один из серверов прописанных в <br>&gt;&gt;&gt; slave-зоне, доступен для клиентов по локальной сети (ч/з серый IP) и <br>&gt;&gt;&gt; Вы хотите обеспечить доступ к нему именно по локалке. Так?<br>&gt;&gt; Именно так, он установлен в локальной сети 24 сида, из инета проброс <br>&gt;&gt; портов через роутер ( белый ip ). На нем же DNS <br>&gt;&gt; сервер, на DNS сервере хостера прописан для него белый ip.<br>&gt; http://www.zytrax.com/books/dns/ch6/index.html#stealth <br>&gt; view?<br><br>view используется для отдачи разных записей для разных сетей клиентов, а здесь все клиенты из одного сегмента. Не это.<br>Мне нужно подменить всего одну запись, максимум три, остальные записи для этой зоны должны браться с внешнего DNS сервера.<br>Можно конечно написать в лоб скрипт, который будет заглатывать зону с внешнего DNS сервера, подменять нужные записи, подсовывать этот файл к локальному DNS серверу, но это все как вырывать гланды через задний проход, наверняка должно быть решение средствами BIND, не такая уж эта сложная задача, и я не думаю https://slinkov.ru/openforum/vsluhforumID1/95211.html#6 Fri, 22 Nov 2013 07:14:54 GMT &gt;&gt; Насколько я понял, задача в том, что один из серверов прописанных в <br>&gt;&gt; slave-зоне, доступен для клиентов по локальной сети (ч/з серый IP) и <br>&gt;&gt; Вы хотите обеспечить доступ к нему именно по локалке. Так?<br>&gt; Именно так, он установлен в локальной сети 24 сида, из инета проброс <br>&gt; портов через роутер ( белый ip ). На нем же DNS <br>&gt; сервер, на DNS сервере хостера прописан для него белый ip.<br><br>http://www.zytrax.com/books/dns/ch6/index.html#stealth<br><br>view?<br> https://slinkov.ru/openforum/vsluhforumID1/95211.html#5 Fri, 22 Nov 2013 06:25:24 GMT &gt; Не нужно устраивать себе геморрой. Всё уже придумано до нас. В операционной <br>&gt; системе вашего DNS сервера в файле hosts пропишите <br>&gt; 192.168.0.5 mail50.corp.ru <br>&gt; И всё!<br>&gt; При резолвинге резолвер операционной системы сначала будет смотреть в этот файл hosts, <br>&gt; потом в нэймсервер.<br><br>:) Давно все прописанно, иначе бы и не заработало, там крутится Zimbra.<br>Это все затеяно для клиентов локалки, им нужны DNS записи.<br>Локальный DNS крутится на этой же машине, на DNS хостера записи для белого ip.<br> https://slinkov.ru/openforum/vsluhforumID1/95211.html#4 Fri, 22 Nov 2013 06:21:50 GMT <br>&gt; Насколько я понял, задача в том, что один из серверов прописанных в <br>&gt; slave-зоне, доступен для клиентов по локальной сети (ч/з серый IP) и <br>&gt; Вы хотите обеспечить доступ к нему именно по локалке. Так?<br><br>Именно так, он установлен в локальной сети 24 сида, из инета проброс портов через роутер ( белый ip ). На нем же DNS сервер, на DNS сервере хостера прописан для него белый ip.<br>