Автор Тема: Как можно именовать локальный домен  (Прочитано 16794 раз)

parser81

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Хочу поднять связку OpenLdap+bind. Скажите, в этих условиях локальный домен будет именоваться только так: lalala.local (а если я хочу lalala.la)?
Насколько я понимаю, при данной связке (OpenLdap+bind) именование домена полностью определяется особенностями именования, принятой в DNS.
1) Как в bind обеспечивается "локальность"? По умолчанию bind работает как кэширующий. После прописывания зон, он будет описанные в зоне имена разрешать в ip адреса. При этом говориться, что для тех зон, по которым у него нет информации, он продолжит работать как кэширующий. Непонятность вот в чем: у меня локальный домен moy.ru (так вобще может быть?). Описанные в этой доменной зоне имена компов разрешаются в ip для внутренней сети моим DNS сервером. Запросы к внешним зонам, например sales.com мой DNS сервер обслуживает как кэширующий. Но как будут обрабатываться запросы к ya.ru? Ведь с точки зрения правил именования, эта доменная зона относится к доменной зоне .ru, той, в которой находится moy.ru. И в этом случае, по логике, от моего DNS должен начаться запрос к серверу, обслуживающему зону .ru, а оттуда к DNS серверу ya.ru. При этом будет замечено существование зоны moy.ru, и ко мне появятся претензии.
Как обеспечить скрытность (локальность) при наличии связи с интернет и использовании в качестве имени для локальной зоны чего-то вроде moy.ru? На каком уровне это делается
а) Может быть где-то в настройках bind?
б) Может быть на уровне iptables?
в) Может быть только отключением кабеля?
г) Может быть использованием NAT, когда все компы и dns-сервер за NATом?
...
2) Нельзя ли именовать локальную доменную зону именем домена первого уровня, не являющимся ОБЩИМ ДОМЕНОМ ПЕРВОГО УРОВНЯ (gTLD). Например, lalala.kirzavod, ведь .kirzavod не входит в множество доменов первого уровня (com, gov, ru и т.д.)?
3) Можно ли при именовании ресурсов моей доменной зоны lalala.ru.local обращаться к ее ресурсам по неполному имени. Например, к компу comp1.lalala.ru.local  обращаться comp1.lalala.ru ?
« Последнее редактирование: 22 Август 2013, 12:33:37 от parser81 »

egor

  • Администратор
  • Старожил
  • *****
  • Сообщений: 423
    • Просмотр профиля
Re: Как можно именовать локальный домен
« Ответ #1 : 23 Август 2013, 06:16:34 »
Здравствуйте! Вам не стоит переживать по поводу "локальности". Если в bind прописаны зона, например moy.ru, то для этой зоны сервер будет являться авторитетным, и отвечать на запросы сам, минуя вышестоящие сервера. Для любой другой зоны, для которой Ваш сервер не будет авторитетен и у него нет информации по этому адресу в кэше, разрешение имени будет происходить по полной схеме, начиная от корневых DNS-серверов вниз. При этом Ваш домен moy.ru фигурировать в запросах не будет. Другое дело, может существовать реальный домен moy.ru, тогда его ip-адреса получить будет невозможно =) (всегда будут возвращаться Ваши ip-адреса). Так что не заводите себе зону для домена первого уровня (ru), а сразу для второго (moy.ru) и проблем не будет.

Свою собственную зону можно именовать как угодно, в том числе и доменом первого уровня (kirzavod =) ). Общепринятая практика: если у организации есть зарегистрированный домен moy.ru (например, там держат internet-сайт), то внутреннюю зону именуют moy.ins, moy.loc, moy.lan, moy.local или даже moy.su, чтобы не было пересечений. Поскольку Ваш сервер будет авторитетным для этой зоны, никаких ограничений на её именование не накладывается.

Обращения по неполному имени (любые варианты сокращений) настраиваются на клиенте (он должен сам подставить недостающую часть перед отправкой запроса на сервер).

Егор

parser81

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Как можно именовать локальный домен
« Ответ #2 : 23 Август 2013, 14:58:32 »
   Извините, за безграмотный язык: пусть, например, poddomen.moy.ru - зона младшая по отношению к зоне moy.ru; moy.ru - старшая по отношению к  poddomen.moy.ru
   Пусть зона moy.ru - реальная, не локальная.
   Тогда, если я правильно понял, в случае неупоминания в настройках bind зоны poddomen.moy.ru, серверов DNS более старшей зоны moy.ru (в качестве старших серверов, если так можно выразиться) - в этом случае домен poddomen.moy.ru (в смысле OpenLdap/Windows NT) будет функционировать как локальный?
   Просто у меня врезался в память пример, когда наряду с серверами, обслуживающими зону, в организации имелись сервера, обслуживающие подзону. И в настройках серверов главной зоны и серверов подчиненной парой строк указывалась связь между ними (не первичным и вторичным серверами, а серверами главной зоны и серверами подчиненной зоны).
   Еще раз прошу прощения за назойливость...
   Уже многое понятно

egor

  • Администратор
  • Старожил
  • *****
  • Сообщений: 423
    • Просмотр профиля
Re: Как можно именовать локальный домен
« Ответ #3 : 23 Август 2013, 15:51:10 »
Здравствуйте!

Как я понял, ситуация такая: где-то в internet (у провайдера, хостера и т.п) обслуживается зона moy.ru. Вы хотите у себя сделать локальный поддомен poddomen.moy.ru.

Если так, то просто заводите у себя в bind зону poddomen.moy.ry, Ваш сервер будет для неё авторитетным и будет самостоятельно разрешать запросы к ней, а для зоны moy.ru он, соответственно, авторитетным не будет, и разрешать запросы будет через сервера провайдера (в конечном итоге). Это нормальная ситуация. Ваши внутренние пользователи будут видеть и poddomen.moy.ru и moy.ru, а internet-пользователи -- только moy.ru. Если есть необходимость можно завести несколько зон для разных поддоменов (poddomen2.moy.ru, poddomen3.moy.ru и т.д.)

Егор

parser81

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Как можно именовать локальный домен
« Ответ #4 : 23 Август 2013, 16:19:58 »
Спасибо