dns-server на машине из локальной сети

0

1

есть сервер (ubuntu-server внутрь 192.168.0.100) как шлюз для интернета в локальной сети, за одно ещё и как вторичный dns-сервер для нескольких сайтов. на наделе собрал ещё один на debain (192.168.0.21). в панели домена указал ip конторы где всё это находится как первичный dns-сервер. биндится нормально. адрес site.com указывает на ip главного сервера. вопрос в следующем, как сделать так чтобы бинд на шлюзе на заканчивался а проходил во внутрь локали на свежесобранный сервер? можно было бы просто пробросить 53 порт на 192.168.0.21, но хочется чтобы шлюз и дальше оставался вторичным сервером для остальных сайтов, а выбранный домен искался дальше в локальной сети. в голове крутятся несколько вариантов:
1) убрать запись о домене на шлюзе (будет ли шлюз опрашивать всех «подчинённых» в частности debian, который как раз так и будет отвечать?)
2) изменить запись на шлюзе, а именно указать site.com in a 192.168.0.21

был и третий вариант но пока писал многабукав, уже забыл.. направьте на путь истинный.

Ссылка

←	Настройка ограничения трафика внутри локальной сети

OpenVPN и роутинг

→

во внутрь локали

Локаль (locale) — это набор параметров для пользовательского интерфейса. Если хочешь, чтоб тебя поняли и оказали помощь, изволь изъясняться общепринятыми терминами.

Кто был первичным dns-сервером пока ты не собрал 0.21 а был только 0.100 вторичный? Нарисуй схемку, нихера не понятно, как у тебя что устроено, где веб-сервера, где dns-сервера, какие зоны и на каких адресах?

Сейчас ты хочешь в панели домена указать IP шлюза как первичный dns-сервер, но чтоб на запросы отвечал debian (0.21)? А зона на каких адресах, на локальных? А запрашивают её снаружи или изнутри?

если я правильно распарсил твой поток мысли, — на шлюзе (0.100) настроить forwarders для зоны site.com на debian (0.21), но тогда все запросы по зоне уйдут на debian.

~~adriano32~~ ★★★
(28.10.11 22:36:24 MSK)

Ответ на: комментарий от adriano32 28.10.11 22:36:24 MSK

рисую я ещё херовей чем объясняю)) извините что не следую общепринятым терминам. но вы меня поняли правильно.

Сейчас ты хочешь в панели домена указать IP шлюза как первичный dns-сервер, но чтоб на запросы отвечал debian (0.21)? А зона на каких адресах, на локальных? А запрашивают её снаружи или изнутри?

в панели указан внешний адрес шлюза (например 77.88.21.3) на шлюзе сейчас в named.conf

zone "site.com" {
        type master;
       file "/etc/bind/domains/site.com";
};

файл domains/site.com

$ttl 38400
site.com.	IN	SOA	ns2.anothersite.com. user.anothersite.com. (
			1314867453
			10800
			3600
			604800
			38400 )
site.com.		IN	NS	ns2.anothersite.com.
ns2.anothersite.com.	IN	A	77.88.21.3
site.com.		IN 	A	77.88.21.3

ns2.anothersite.com - вторичный dns-server для остальных доменов, для site.com - в панели указан как первичный. и это сейчас работает. были мысли сменить
site.com. IN A 77.88.21.3 на
site.com. IN A 192.168.0.21
но думаю это не прокатит..