|
Есть у меня в сети настроенный bind+dhcpd Вот часть конфига bind options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. // forwarders { // 0.0.0.0; // }; forwarders { 8.8.8.8; 8.8.4.4; }; allow-recursion { 127.0.0.0/8; 192.168.1.0/24; }; //======================================================================== // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys //======================================================================== dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; Который держит внутреннюю зону example.lab которая обновляется dhcpd В настройках dhcpd.conf я выдаю не только внутренний DNS сервер 192.168.0.1, но и 8.8.8.8, 8.8.4.4 # If this DHCP server is the official DHCP server for the local # network, the authoritative directive should be uncommented. authoritative; ddns-update-style interim; ddns-updates on; update-static-leases on; include "/etc/bind/rndc.key"; shared-network eth0 { subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.1; option domain-name "example.lab"; option domain-name-servers 192.168.1.3, 8.8.8.8, 8.8.4.4; option ntp-servers 192.168.1.1; # 900 - 15 minutes # 300 - 5 minutes # 86400 - 24 hours default-lease-time 900; max-lease-time 900; option host-name = config-option server.ddns-hostname; ddns-hostname = pick-first-value( host-decl-name, option fqdn.hostname, concat("dhcp-", binary-to-ascii(10, 8, "-", leased-address))); ddns-domainname "example.lab."; zone example.lab. { primary 127.0.0.1; key rndc-key; } zone 1.168.192.in-addr.arpa. { primary 127.0.0.1; key rndc-key; } pool { range 192.168.1.100 192.168.1.200; } } include "/etc/dhcp/dhcpd.conf.hosts"; } В связи с чем клиенты сети иногда не могут резол вить внутренние имена из локальной зоны потому, что resolver обращается сразу к 3 серверам и выбирает по неизвестному мне алгоритму - но не всегда выбирает ответ моего сервера. В ответ от гугл приходит NXDOMAIN В связи с чем возникает вопрос а можно ли сделать так, чтобы клиентам выдавались те же адреса DNS что и сейчас, только резолвинг внутренних адресов всегда работал а не как сейчас с перебоями. Или только оставлять свой dns в параметре option domain-name-servers 192.168.1.3; Спасибо. -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru |