LINUX.ORG.RU
решено ФорумAdmin

Astra Linux проблемы с DNS

 ,


0

2

Друзья, столкнулся с проблемой.

исходные данные:

  • ОС на хосте - Astra Linux 1.7.5
  • DNS сервер 1 - ns1; поддерживает домен domain1
  • DNS сервер 2 - ns2; поддерживает домен domain2

Описание:

На хосте используется NetworkManager.

Завожу на хосте DNS

sudo nmcli connection modify "Wired connection 1" ipv4.DNS ns1,ns2

При занесении ns1 первым в списка - обрабатываются только хосты домена domain1. При занесении ns2 первым в списка - обрабатываются только хосты домена domain2.

Проблема в том, что работает только один из DNS серверов. Может я пропустил что то в настройках, но в дистрах других вендоров такого не замечал. Если есть соображения по этому поводу - буду благодарен.



Последнее исправление: knock (всего исправлений: 4)

ну этаже нетворк манаджер, он всегда так работал. один основной второй если перестанет работать основной. вам надо в resolved там есть такое, можно указать какие домены какой нс будет резолвить.

antech
()
Ответ на: комментарий от knock

Не очень понял. Как раз большое число хостов - причина сделать централизованно

Ну т.е. зачем тебе на каждом из твоей тысячи прописывать чужой DNS, в котором могут накосячить в принципе всё. Лучше на двух своих сделать форвардинг. И когда в другой организации что-то меняется, ты меняешь это на двух своих DNS серверах, а не на тысяче своих клиентских хостов

router ★★★★★
()
Ответ на: комментарий от router

там будет очень сложный геймплей из натов+vrf так как этот сервер должен иметь доступ ко всем нсам, а по головке за объединение сетей всех заказчиков не погладят.

antech
()
Ответ на: комментарий от knock

Нрзб.. Да не нужно никакие зоны добавлять!

В терминах bind9:

forwarders { 
Адрес-твоего-ns1; 
Адрес-твоего-ns2; 
};

Всё, о чем не знает локальный сервер, он передаст вышестоящим и вернёт клиентам их ответ.

База же, ну!…

aol ★★★★★
()
Ответ на: комментарий от aol

Спасибо! Я собственно это и имел в виду. Криво сформулировал, видимо думал о другом когда писал. Еще в памяти засело магическое число 3 связанное с количеством DNS. В bind9 нет ограничения на список в разделе forwarders?

knock
() автор топика