Re: как правильно настроить dns для зоны example.com

To: debian-russian@lists.debian.org
Subject: Re: как правильно настроить dns для зоны example.com
From: Владимир Скубриев <vladimir@skubriev.ru>
Date: Tue, 26 Mar 2013 13:11:55 +0400
Message-id: <[🔎] 5151665B.3000007@skubriev.ru>
In-reply-to: <[🔎] 20130326085225.GA6037@straylight.m.ringlet.net>
References: <[🔎] 51515B63.4040306@skubriev.ru> <[🔎] 20130326085225.GA6037@straylight.m.ringlet.net>

On 03/26/2013 12:52 PM, Peter Pentchev wrote:

Гм. Чтобы это сделать совсем как следует, обычно люди пользуют
собственные authoritative servers, а не DNS hosting. Разумеется, можно
и с DNS hosting servers, но тогда придется дублировать записи и править
их в двух местах... или использовать zone transfer для обновления
"истинной" зоны из серверов доставчика DNS.

Так... значит, несколько вариантов:

1. Не использовать DNS hosting, а только Ваших серверов; запустить
BIND, PowerDNS, djbdns или чего-либо в режим authoritative
nameserver, определить locations/views для локальки и для внешнего
света, задать соответствующие DNS-записи. Потом запустить BIND,
Unbound, PowerDNS, MaraDNS, djbdns или чего-либо в режим recursive
resolver только для локальки и указать ему Ваши authoritative
сервера, так чтоб resolver попадал в дефиниции локальних
views/locations.

2. Запустить BIND, PowerDNS, MaraDNS, djbdns или чего либо в режим
resolving cache + authoritative nameserver. В дефиниции зон
authoritative nameserver-а дублировать информацию домена
example.com, но менять адреса на локальние. Основний недостаток:
когда что-либо изменится в "внешней" зоны example.com, надо будет те
же изменения нанести и в зонах сервера.

3. Запустить BIND, PowerDNS, MaraDNS, djbdns или чего либо в режим
resolving cache + authoritative nameserver и определить
authoritative nameserver как slave/secondary для внешней зоны
example.com. Так он получит все изменения... только раз сейчас мне
не приходит в голову точно как нанести локальние записи там.
Конечно, если использовать djbdns, можно в процессе обновления зоны
наносить в нее какие нужно корекции - ведь зона же machine-readable
(и writable) plain text file.

4. Запустить djbdns или чего либо в режим resolving cache, но указать
ему использовать Ваш authoritative server *только для нужних имен*,
не для целой зоны. Не знаю, можно ли то сделать с другими resolving
caches, но о djbdns точно знаю, что можно указать dnscache чтоб
обращался к тому-то authoritative nameserver-у только для
www.example.com и mail.example.com, а всех других имен резольвить
"нормально", через root nameservers, DNS hosting и т.д.

Спасибо большое за развернутый ответ. Видно что вы не один раз "BIND,PowerDNS, MaraDNS, djbdns или чего либо" настраивали ))).

Я не разу не настраивал dns, кроме pdnsd ))) Хотя и суть работы этойслужбы мне ясна.

Помогите пожалуйста.

Ну... надеюсь, это поможет; или я Вас совсем опутал? :)

Всего лучшего,
Петр

Я постараюсь по быстрее переварить ваши рекомендации и прогуглить всечто предложили

Всем остальным тоже спасибо за view's теперь хоть ясно что это вполнеtrue way если знать как это готовить.


--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru

Reply to:

References:
- как правильно настроить dns для зоны example.com
  - From: Владимир Скубриев <vladimir@skubriev.ru>
- Re: как правильно настроить dns для зоны example.com
  - From: Peter Pentchev <roam@ringlet.net>

Prev by Date: Re: как правильно настроить dns для зоны example.com
Next by Date: Re: как правильно настроить dns для зоны example.com
Previous by thread: Re: как правильно настроить dns для зоны example.com
Next by thread: Re: как правильно настроить dns для зоны example.com
Index(es):
- Date
- Thread