Re: przeniesienie dns-u bez zmiany delegacji

[Robert Ramiega <jedi@plukwa.net>]

On Thu, Apr 02, 2009 at 03:59:40PM +0200, Grzegorz Makarewicz wrote:
> Witam,
> 
> Do tej pory mialem serwer dhcp/dns/apache i firewalla na jednym
> komputerze, ale kiedys przychodzi ten moment braku wydajnosci, chcialbym
> wiec jaknajmniej bolesnie podlaczyc komputer z boku i czesc czynnosci
> scedowac na inny komputer.
> Kilkaset komputerow w sieci osiedlowej ma postawiane gateway i dns,
> czesc z nich korzysta z dhcp, inni nie, czesc ma adresy publiczne.
> Komputer robiacy za serwer ma 2 karty sieciowe i 3 interfejsy - serwerem
> jest etch.
> Apache i dhcp poszly bez problemow, ale mam problem z serwerem dns-u,
> jest zarejestrowany w nasku i dodatkowo wyrabia sie jako secondary dla
> kilku domen.

 A ten dns generuje aż takie obciążenie, że musisz go przenosić na inną
maszynę?
> 
> doNS(){
>     $IPT -t nat -A PREROUTING -i $1 -p tcp -d $2 --dport 53 --j DNAT
> --to-destination $DNSn:53
>     $IPT -t nat -A PREROUTING -i $1 -p udp -d $2 --dport 53 --j DNAT
> --to-destination $DNSn:53
> }
> 
> # w wanu przekierowanie jest OK, eth2 = WAN
> doNS eth2 $DNSo
> # z lanu przekierowanie NIE DZIALA, eth1 = LAN
> doNS eth1 $DNSo
> # z lanu przekierowanie NIE DZIALA, eth1 = LAN+MASKARADA
> doNS eth1 10.50.30.1

w łańcuchu FORWARD coś dodawałeś?

> 
> W iptables : -t nat -A PREROUTING - jest jako pierwsze na liscie. 

 ?

> W gre nie wchodzi zmiana ustawien u klientow (na ich komputerach).

 Tym, którzy korzystają z DHCP możesz zmienić ustawienia niejako bez ich
wiedzy =o)

-- 
 NameLess, the Jedi     | Just a friendly Jedi Knight                                                                                                         
 Robert Ramięga         | http://nlj.plukwa.net/