А что будет с SSL-сертификатами в случае такой подмены? Если уже есть сертификат на домен sub.example.com, надо ли получать ещё и на sub.example.lan ?
26 марта 2013 г., 15:35 пользователь Владимир Скубриев <vladi...@skubriev.ru > написал: > On 03/26/2013 12:52 PM, Peter Pentchev wrote: > >> Так... значит, несколько вариантов: >> >> 1. Не использовать DNS hosting, а только Ваших серверов; запустить >> BIND, PowerDNS, djbdns или чего-либо в режим authoritative >> nameserver, определить locations/views для локальки и для внешнего >> света, задать соответствующие DNS-записи. Потом запустить BIND, >> Unbound, PowerDNS, MaraDNS, djbdns или чего-либо в режим recursive >> resolver только для локальки и указать ему Ваши authoritative >> сервера, так чтоб resolver попадал в дефиниции локальних >> views/locations. >> > Не вариант. Наш DNS сервер не сможет обеспечить доступность 24/7/365. > > > 2. Запустить BIND, PowerDNS, MaraDNS, djbdns или чего либо в режим >> resolving cache + authoritative nameserver. В дефиниции зон >> authoritative nameserver-а дублировать информацию домена >> example.com, но менять адреса на локальние. Основний недостаток: >> когда что-либо изменится в "внешней" зоны example.com, надо будет те >> же изменения нанести и в зонах сервера. >> > Как сделать так, чтобы bind забирал информацию о зоне с сервера провайдера > автоматически? > Как правильно потом менять только нужные нам записи на локальные адреса? > > Сейчас я завел зону example.com в zentyal. > > Добавил туда один адрес, например redmine.example.com A 192.168.0.77 > > Данный адрес стал резолвится в локальный, но те, которых в зоне нет не > резолвятся вообще. То есть надо будет ручками вбить все и в дальнейшем > следить за двумя зонами на провайдерском DNS и на внутреннем сервере. > > Как вариант - главное что работает. > А если сделать так, чтобы для клиентов ЛВС первый адрес отдавался > локальный а второй публичный ? > > Можно ли это реализовать и как будет себя вести клиентское ПО: > 1. Будет всегда пытаться соединится с хостом сначала с первым IP, потом с > последующими в случае не доступности первых. > или > 2. Программы будут работать в зависимости от их реализации и их принцип > выбора не всегда предсказуем. > > > 3. Запустить BIND, PowerDNS, MaraDNS, djbdns или чего либо в режим >> resolving cache + authoritative nameserver и определить >> authoritative nameserver как slave/secondary для внешней зоны >> example.com. Так он получит все изменения... только раз сейчас мне >> не приходит в голову точно как нанести локальние записи там. >> Конечно, если использовать djbdns >> , можно в процессе обновления зоны >> наносить в нее какие нужно корекции - ведь зона же machine-readable >> (и writable) plain text file. >> > А как часто DNS серверы обновляют свои зоны являясь при этом > slave/secondary ? > Исходя из TTL? > Тут я тем более ни чего не могу сказать по поводу ручного обновления после > копирования зоны. Хотелось бы услышать мнение участников рассылки - как > реализовать такой вариант. Например с Bind. > > > >> 4. Запустить djbdns или чего либо в режим resolving cache, но указать >> ему использовать Ваш authoritative server *только для нужних имен*, >> не для целой зоны. Не знаю, можно ли то сделать с другими resolving >> caches, но о djbdns точно знаю, что можно указать dnscache чтоб >> обращался к тому-то authoritative nameserver-у только для >> www.example.com и mail.example.com, а всех других имен резольвить >> "нормально", через root nameservers, DNS hosting и т.д. >> > > 1. Понадобится где нибудь в виртуальной машине настроить свой > authoritative nameserver прописать там мою зону example.com и хосты (А > записи) с локальными адресами > > 2. Нужно будет следить за основным сервером (редактировать список хостов > имена которых надо разрешать через dns в виртуальной машине) и следить за > дополнительным сервером в виртуальной машине (с зоной example.com и > хостами с локальными IP) > > Как то все нагромождено получается. Хотя кто знает ? > > ----------- > > Исходя из вышесказанного самый простой в моем случае и уже проверенный > (только что) вариант и к тому же без нагромождений это поддерживать две > зоны (2 вариант). > > 3-й вариант кажется более правильным. Знать бы только как его реализовать? > Прошу помочь сообщество с этим вопросом. Спасибо. > > > -- > С Уважением, > специалист по техническому и программному обеспечению, > системный администратор > > Скубриев Владимир > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~**~~~~~~~~~~~~~~~~~ > Россия, Ростовская область, г. Таганрог > > тел. моб: +7 (918) 504 38 20 > skype: v.skubriev > icq: 214-800-502 > www: skubriev.ru > > > -- > To UNSUBSCRIBE, email to > debian-russian-REQUEST@lists.**debian.org<debian-russian-requ...@lists.debian.org> > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/**51518808.3020...@skubriev.ru<http://lists.debian.org/51518808.3020...@skubriev.ru> > > -- С уважением, Андрей Веденичев. +7 (911) 769-56-78