Два офиса, одна общая DNS зона, dns + dhcp

Примерно хочу как вот этот человек: BIND + DHCP одна зона, несколько изолированых подсетей , но он чёт начал блудить в сторону двух мастер серверов... Ну и опять-же напомню у меня: виндового домена нет, и не придвидится.

Мне кажется, тебе нужен zeroconf.

BIND + DHCP одна зона, несколько изолированых подсетей (комментарий) - уважаемый bind_oracle пишет дело.

Именно по-этому я хочу запилить чтоб в dhcp было время аренды адреса пару месяцев. Я так понимаю, что так или иначе при запросе от клиента dhcp не будет вникать особо, знает об этом уже dns или нет, но будет обновлять запись. И если у меня порвётся свзяь в этот момент, то скорее всего неконсистента я избегу.

P.S. мне это всё нужно для того, чтоб удалённая поддержка пользователей по ultravnc могла осуществляться легко и просто рядом сотрудников: человек пишет проблему, называет имя компа (наклейка на системнике), девочка из суппорта вбивает, или ищет подобную запись в базу ultravnc, и помогает по удалёнке.

Я смотрел в эту сторону... Но как оно будет работать по VPN? С тем учётом, что у меня L3 между офисами.

И опять-же: zeroconf в Linux / MacOS - это одна сущность, а вот в Windows это нечто работает через жёпу. + У меня сейчас зона .LOCAL впилена... - То есть так: COMPANY.LOCAL, а значит zeroconf уже отпадает, хочу переехать на зону: COMPANY.LAN, но блин трудно всё это...

разбей адресное пространство сетки на две части, сооруди два dhcp и dns сервера в каждом офисе.
dhcpd1 выдает одну половину адресов сети
dhcpd2 выдает вторую половину адресов сети
dns1 первичный.
dns2 подчиненный.
У юзеров внести оба dns сервера.
Если связь не часто рвется, то вполне жизнеспособная схема.

Не очень понял если честно, чем это может помочь - бить адресное пространство на два... :( Какая разница какое пространство?

Адресное пространство бить на две части это хорошо - но... Я заколебусь тогда внутриофисные роутинги роутить, и vpn настраивать - какие-нибудь ещё косяки вылезти могут. Да и в головном офисе /24 маска, под завязку забита, вот так просто поделить не выйдет.

Да и не вижу я профита. Какая разница какое пространство?

Связь не часто рвётся в целом. Но бывает.

Не очень понял если честно, чем это может помочь - бить адресное пространство на два...

Одному DHCP отдать диапазон 2-126, а другому - 128-254 (ну, или как там распределятся адреса по офисам). В итоге конфликтов адресов не будет. А сама сеть так и останется /24

Хм, а почему не использовать 2 зоны:
OFFICE1.COMPANY.LOCAL
OFFICE2.COMPANY.LOCAL

В «своем» офисе свой днс - мастер, удаленный - слейв. DHCP всегда сможет обновить записи на мастере, а слейв получит изменения после восстановления соединения.

Я просто не очень понял в чём профит то такого решения? Какая разница какая сеть?

Кхм... А не плохая идея тоже. Минус в том, что тогда надо будет писать много. И точки вот эти... Это считай pc1.office1.company.local - 4 ре точки...

Это решение для:

В моей идее мне не нравится вот чего: возможны ведь конфликты, когда утром будут все свои компы включать, и возникнет конфликт обновления, когда два dhcp сервера в обоих офисах будут пытаться обновлять одну зону.

search COMPANY.LOCAL
domail COMPANY.LOCAL

И вводить нужно только pc1.office1

При двух зонах тоже стоит DHCP-серверам отдать разные диапазоны.

Написать скрипт-костыль, который из этих двух зон office1.company.local и office2.company.local создаёт одну зону company.local.

Да сети то у меня и так разные, ведь офисы по L3 соединены. Так что с этим всё ровно.

Тем более. Опции можно отдавать через DHCP, а можно и наглухо вбить в конфиги

Ааа... Всё, теперь понял Вашу идею. Спасибо! Толковое предложение весьма. Моя сложность состоит в том что: часть суппорта в одном офисе, часть в другом, и этот саппорт между офисами постоянно мотается. - По очереди оказывают поддержку... (Ребятки SAP AG такое гавно, что не дай боже... Из-за этого дерьма денег на виндовые домены и прочие радости жизни уже не выпросить... - То есть из-за одного дерьма не возможно внедрить другое :-D )

Ваша идея в целом толковая. То есть у каждой машины будет всё равно одно и тоже имя, просто с точкой.

Подумаю.

Просто все путаются... Какое имя компа в каком из офисов надо вводить для подключения к юзеру. Хочется коротко и тупо.

Ну тоже в целом конечно можно через rndc freeze и соединения двух файлов в один. :) Спасибо за вариант.

search office1.COMPANY.LOCAL office2.company.local

openvpn который иногда рвётся

server# echo "keepalive 10 30" >> /etc/openvpn/server.conf && /etc/init.d/openvpn restart
client# echo "keepalive 10 30" >> /etc/openvpn/client.conf && /etc/init.d/openvpn restart

Увы, винда на такое обижается... :( Так только в доменне виндовом можно сказать.

Это уже сделано. :)

А если и в первом и во втором офисе будет comp1?

Увы, винда на такое обижается... :(

Чооо??? Там в настройках DNS специально есть поле для списка доменов в которых искать имя!

А если и в первом и во втором офисе будет comp1?

И ничего. Хотите соблюдать полиси - выдумайте их, создайте и соблюдайте.

Руками - пожалуйста. Винда игнорирует option 119.

Пиши багрепорт :-)

Так это фича... Чтоб только из домена можно было такое передавать, и винда могла копашиться последовательно в нескольких доменах. Я бы и не морочился если бы был домен.

Хотя я конечн понимаю что эт сарказм :-D