LINUX.ORG.RU
ФорумAdmin

BIND + DHCP одна зона, несколько изолированых подсетей


0

1

Доброго времени суток. Прошу ответить на следующий вопрос: возможно ли организовать следующую схему ?

Предприятие объединяет несколько удаленных офисов с разными подсетями и соединенными посредством маршрутизаторов на OpenBSD. На каждом маршрутизаторе работает isc-dhcp-3 обновляющий записи(ddns) в bind, который стоит там же. То есть на каждом роутере DHCP+BIND.

Хочеться, что бы все эти Bind-ы держали одну зону - preprijatie.lan. И в случае падения канала связи резолвили клиентов своего сегмента, а в нормальной ситуации еще и клиентов удаленных офисов. Все это хочеться реализовать без поддоменов и без одного единственного центрального ДНС сервера. Если это невозможно, выслушаю варианты про центральный-главный ДНС =) Вариант с несколькими NS записяями у меня не заработал.

Зарание спасибо и с прошедшим.


Ответ на: комментарий от zgen

1) Два DNS/DHCP серера: 192.168.0.1 и 192.168.1.1.
2) На 192.168.1.1 регестрируется host.preprijatie.lan с айпи 192.168.1.117.
3) На 192.168.0.1 регестрируется trulala.preprijatie.lan с айпи 192.168.0.19.
4) trulala.preprijatie.lan спрашивает у своего 192.168.0.1 кто такой host.preprijatie.lan и обламывается ибо у себя в зоне 192.168.0.1 ничего не нашел, а нужно было спросить у 192.168.1.1.

koi8-r
() автор топика

В вашей ситуации нужно два мастера на зону. Насколько мне известно bind это умеет, самостоятельно данный подход я не реализовывал.

anonymous
()
Ответ на: комментарий от koi8-r

Центральный сервер не нужен - благо, есть репликация. Или вот, как ниже советуют, посмотрите возможности multi-master держателя зоны.

zgen ★★★★★
()

Вообще это изначально хреновый подоход. Иерархичность ДНС не зря придумали. На каждую сеть - свой поддомен, и никакого геморроя.

blind_oracle ★★★★★
()
Ответ на: комментарий от zgen

Похоже, что мультимастер это то, что нужно. Говоря о репликации вы имеете ввиду на каждом роутере поставить помимо DHCP/DNS еще LDAP для хранеия данных ДНС и настроить репликации между LDAP серверами ? Думал об этом. Не будет ли при такой схеме каких нибудь конфликтов и как быстро будет обновляться актуальная информация ?

koi8-r
() автор топика
Ответ на: комментарий от koi8-r

ДНС суффиксы почему не спасают? У меня четыре виндовых домена сейчас, и суффиксы корректно подставляются в нужной последовательности.

blind_oracle ★★★★★
()
Ответ на: комментарий от koi8-r

между ldap или между mysql

К сожалению я не использую динамический update, база у меня статичная, но реплика везде есть. Вам надо проверять, как оно будет.

zgen ★★★★★
()
Ответ на: комментарий от zgen

На счет wins не подумал, попробую ldap, если не настрою с первого подхода пусть будут поддомены.

koi8-r
() автор топика
Ответ на: комментарий от visual

Тут вопрос несколько даже не в этом. Будет у меня 17 офисов и 17 поддоменов, мне прийдется работать либо с центральным днс, либо прописывать у всех 17-ти 16 остальных slave зон, что не есть гуд. Да и к тому же падение головного днс приведет к неработоспособности всей системы, а мне нужна избыточность, что ли, независмость сегментов сети.

koi8-r
() автор топика
Ответ на: комментарий от koi8-r

тогда смотри как сделат root (.) . Там сервееров с десяток, и отвечают все они за один и тот же считай сегмент.

visual ★★★
()
Ответ на: комментарий от koi8-r

Там внутренний ДНС на виндовых серверах, но это сути не меняет. Просто групповыми политиками на все компы в домене разбрасывается список днс-суффиксов для подстановки. И клиенты тупо при вводе \\server автоматически подставляют эти суффиксы до победного конца, пока не будет найден нужный.

blind_oracle ★★★★★
()
Ответ на: комментарий от koi8-r

Ну ты подумай - реплицировать эти 17 зон стандартными средствами ДНС, либо настраивать непонятно насколько стабильно работающую мульти-мастер репликацию лдап, которая может сломаться в любой момент. Так что на мой взгляд чем проще - тем лучше. Центральный офис реплицирует себе все зоны филиалов, а они уже тянут их себе. Но вообще не очень понятно зачем филиалу1 знать днсы филиала2 - у вас там сервера размазаны по всем филиалам чтоли?

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

В таком случае лучше схема когда один единственный центральный ДНС ловит обновления от DHCP удаленных офисов.

koi8-r
() автор топика
Ответ на: комментарий от koi8-r

ну это уже кому как, не принципиально. возможно даже это хуже, т.к. трансфер зон - операция атомарная и может быть повторена, а обновления дхцп в случае провала связи могут потерятся.

blind_oracle ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.