Хочу поднять связку OpenLdap+bind. Скажите, в этих условиях локальный домен будет именоваться только так: lalala.local (а если я хочу lalala.la)?
Насколько я понимаю, при данной связке (OpenLdap+bind) именование домена полностью определяется особенностями именования, принятой в DNS.
1) Как в bind обеспечивается "локальность"? По умолчанию bind работает как кэширующий. После прописывания зон, он будет описанные в зоне имена разрешать в ip адреса. При этом говориться, что для тех зон, по которым у него нет информации, он продолжит работать как кэширующий. Непонятность вот в чем: у меня локальный домен moy.ru (так вобще может быть?). Описанные в этой доменной зоне имена компов разрешаются в ip для внутренней сети моим DNS сервером. Запросы к внешним зонам, например sales.com мой DNS сервер обслуживает как кэширующий. Но как будут обрабатываться запросы к ya.ru? Ведь с точки зрения правил именования, эта доменная зона относится к доменной зоне .ru, той, в которой находится moy.ru. И в этом случае, по логике, от моего DNS должен начаться запрос к серверу, обслуживающему зону .ru, а оттуда к DNS серверу ya.ru. При этом будет замечено существование зоны moy.ru, и ко мне появятся претензии.
Как обеспечить скрытность (локальность) при наличии связи с интернет и использовании в качестве имени для локальной зоны чего-то вроде moy.ru? На каком уровне это делается
а) Может быть где-то в настройках bind?
б) Может быть на уровне iptables?
в) Может быть только отключением кабеля?
г) Может быть использованием NAT, когда все компы и dns-сервер за NATом?
...
2) Нельзя ли именовать локальную доменную зону именем домена первого уровня, не являющимся ОБЩИМ ДОМЕНОМ ПЕРВОГО УРОВНЯ (gTLD). Например, lalala.kirzavod, ведь .kirzavod не входит в множество доменов первого уровня (com, gov, ru и т.д.)?
3) Можно ли при именовании ресурсов моей доменной зоны lalala.ru.local обращаться к ее ресурсам по неполному имени. Например, к компу comp1.lalala.ru.local обращаться comp1.lalala.ru ?