История изменений

Исправление drac753, 15.02.13 10:56 (текущая версия) :

по поводу ограничения понял спасибо за разъяснение

И если, как я предлагал, у Вас на bind'е будет вторичная зона виндового домена, то пользователи смогут нормально работать с другими серверами в Вашей сети, пока виндовый же DNS неисправен.

Тоесть делаем - так в настройка сети у клиента 2 dns . 1)Dns- win 2)bind на проксике .Если вин сервер отключен то юзера могу ходить в нет используя bind ?

еще один вопрос привел named.conf.options(192.168.4.27 - lan ip bind)


root@debtest:/etc/bind# cat named.conf.options 
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable 
        // nameservers, you probably want to use them as forwarders.  
        // Uncomment the following block, and insert the addresses replacing 
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };
        listen-on { 192.168.4.27;127.0.0.1; };
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Вычистил из dns настроек 2003 все корневые сервера и добавил свой - debtest.test2.local (192.168.4.27) иду в свойства dns на win 2003 и делаю запустить nslookup прописывю fqdn к примеру habrahabr.ru и получаю следующее

nslookup habrahabr.ru
Server:  test.test2.local
Address:  192.168.4.1

DNS request timed out.
    timeout was 2 seconds.
*** Request to test.test2.local 
nslookup habrahabr.ru
Server:  test.test2.local
Address:  192.168.4.1

DNS request timed out.
    timeout was 2 seconds.
*** Request to test.test2.local timed-out

nslookup habrahabr.ru
Server:  test.test2.local
Address:  192.168.4.1
Non-authoritative answer:
Name:    habrahabr.ru
Address:  212.24.43.44

Такая ситуация повтарялась и с http://www.mail.ru и c http://www.rambler.ru причем иногда проскаивает с 2-ого оч редко с 1-ого раза, возможно причина в этом timeout was 2 seconds? Можно увеличить время хотябы до 5 сек ?

Исходная версия drac753, 15.02.13 10:49:

по поводу ограничения понял спасибо за разъяснение

И если, как я предлагал, у Вас на bind'е будет вторичная зона виндового домена, то пользователи смогут нормально работать с другими серверами в Вашей сети, пока виндовый же DNS неисправен.

еще один вопрос привел named.conf.options(192.168.4.27 - lan ip bind)


root@debtest:/etc/bind# cat named.conf.options 
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable 
        // nameservers, you probably want to use them as forwarders.  
        // Uncomment the following block, and insert the addresses replacing 
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };
        listen-on { 192.168.4.27;127.0.0.1; };
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

nslookup habrahabr.ru
Server:  test.test2.local
Address:  192.168.4.1

DNS request timed out.
    timeout was 2 seconds.
*** Request to test.test2.local 
nslookup habrahabr.ru
Server:  test.test2.local
Address:  192.168.4.1

DNS request timed out.
    timeout was 2 seconds.
*** Request to test.test2.local timed-out

nslookup habrahabr.ru
Server:  test.test2.local
Address:  192.168.4.1
Non-authoritative answer:
Name:    habrahabr.ru
Address:  212.24.43.44

Такая ситуация повтарялась и с http://www.mail.ru и c http://www.rambler.ru подскажите в чем может быть причина ?