Доброго времени суток.
Нужен совет по конфигурации схемы авторитетных серверов. Вся адресация и имя зоны вымышленные. Зона test.ru. Как я это себе представляю:
1 мастер:
(ns1): eth0 192.168.1.1
2 слэйва:
(ns2): eth0 192.168.1.2 и eth1 8.8.8.8 (будет указан для делегирования зоны в личном кабинете)
(ns3): eth0 192.168.1.3 и eth1 8.8.4.4 (будет указан для делегирования зоны в личном кабинете)
трансфер зоны и нотифай будут передаваться через gre-туннели на интерфейсах в локальной сети, чтобы мастер и слэйвы не фильтровали друг друга. eth1 - только для запросов извне, eth0 - для запросов изнутри (будет сделан forward для зоны на локальном dns-сервере на эти интерфейсы).
recursion отключен. Эти три машины будут выступать только в роли авторитетных за зону test.ru и больше никаких функций выполнять не будут.
Планирую использовать view, чтобы на запросы из внутренней сети отдавался файл зоны, где в качестве A записей для NS были указаны адреса внутренних интерфейсов. Вопрос в том, как будет выглядеть файл зоны для запросов извне, я не хочу указывать в ns мастер, т.к. у него не будет белого ip-адреса (или придется указывать в A-записи для ns1 локальный адрес, что бесполезно для запросов извне), но в таком случае будет ли производиться трансфер и будет ли ns1 он считаться мастером для зоны. Или может для ns1 стоит указать фэйковый ip-адрес, ведь он все равно не будет указан для делегирования. Дайте пожалуйста совет.
