Допустим есть локальная сеть некоторой организации. В этой локальной сети расположено несколько серверов, десяток «железок» (управляемые свичи, точки доступа Wi-Fi и т.п.) и сотня-другая ПК сотрудников. У серверов и «железок» IP-адреса заданы статически, компьютеры сотрудников получают IP по DHCP. Вопрос следующий: как грамотно организовать в такой сети локальный DNS, чтобы получилось удобно, логично и не мешало дальнейшему развитию сети?
На данный момент обдумываю один из вариантов. Загоняем все поддомены организации в домен orglocal., тогда:
- *.s.orglocal. - Имена всех серверов. На один физический сервер - одно имя. Например server1.s.orglocal., server2.s.orglocal. и т.п.
- *.h.orglocal. - Имена всех аппаратных хреновин в сети. Например: wifi-ap.h.orglocal., router.h.orglocal. и т.п.
- *.c.orglocal. - Имена всех ПК в сети. Эта зона обновляется автоматически при помощи встроенного в BIND и DHCPd DDNS-сервиса.
- *.orglocal. - Тут имена для сервисов. Например mail.orglocal., wiki.orglocal. и т.п. Для удобства эти записи делаются в виде CNAME'ов на *.s.orglocal. и *.h.orglocal..
Вопросы по этому варианту:
- Что здесь не так?
- Может вообще, нафиг это всё и вообще не делить сервера, клиентов и т.п. по разным поддоменам?
- Как такая структура согласуется с Active Directory и Kerberos? На случай если в будущем появится необходимость внедрять то или другое.
