Всем привет. Подскажите способ как одну зону Example.com можно разделить на 2 сети 192.168.2.0/24 и 192.168.1.0/24? Читаю гугл, ищу-шуршу - ничего нет толкового. Если можно, то поделитесь примером такого конфига. Те по-сути задача стоит в том, чтобы example.com знал о наличие двух сетей, в которых он работает. Я так понимаю, что две обратных зоны надо делать? Тыкал-пробовал, но ничего не вышло. Поэтому прошу помощи. Все подсети стоят в рамках одного одного офиса, работают через единое оборудование. Удаленности сетей друг от друга нет. Те сети полностью локальные и не изолированные интернетом друг от друга.

Всем привет, дорогие будущие коллеги. Изучил большую часть документации по бинду с оф сайта и посмотрел некоторые гайды, но я такой человек, что хорошо обучается через пример, ибо в биндовских доках слишком загроможденные зоны и записи к ним.

У меня стоит сейчас задача настроить тестовый стенд локальной сети для учебного проекта.

Я настроил зону ns1.virtuallity. Именно зону. Настроил к ней ns1 на виртуальной машине с bridge режимом у сетевого адаптера. Ip адрес сети 192.168.24.0/24 Днс стоит на 192.168.24.200

Запись Soa ns1.virtuallity Первая запись ниже: @ in ns ns1.vivrutallity ns1.virtuallity in a 192.168.24.200

Arpa для сети 192.168.24.0/24 создана для базовой ns записи.

Данная часть при пинге изнутри и внешней машины, на которой стоит гипервизор пингуется/откликается хорошо, как через ping, так и nslookup.

Далее у меня возникли некоторые затруднения. Задача стоит в том, чтобы резолвить имена только в частной сети и только для этого конкретного домена и вебморд, а также тестовых контейнерных приложений. Например для conatainer1 с ip 192.168.24.150.

Я задаю записи, делаю затычки dummy на дебиане для проверки - пингуются и отвечают на лукап.

В роутере микротик вписан днс и отключено use peer dns. Роутер записан для сети записью router in a 192.168.24.1 Nslookup показывает вроде бы окнорм, но стоит зайти по имени router.virtuallity - эффекта нет. Меня перекидывает в гугл. На настройках DHCP мирота стоит днс только мой локальный, но бинд разолвит все в интернет.

Например я делаю вторую вм, задаю ей потенциальный домен dogs в записях зоны: Dogs.virtuallity in a 192.168.24.100

Сетевому интерфейсу через systemd unit присваиваю этот же ip адрес при запуске.

На dogs.virtuallity я конфигурую базовый Nginx с веб мордой для сайта default. Чисто для теста. Слушать его заставляю свой dogs.virtuallity. Стоит мне сделать запрос с другой физической машины. Да и даже с той, где развернут гипервизор - меня все равно кидает в гугл, потому что бинд резолвит все как-то туда.

При этом nslookup на запрос хоста dogs.virtually отвечает его ip адресом. Dogs.virtuallity тоже пингуется через ping отовсюду из локальной сети, как и надо.

Это у меня с bind проблема ?

Плюс я немного не понимаю как в файлах зоны создавать домены со ссылкой на основную зону. Особо в официальной документации бинда об этом мало где пишут.

Например у меня есть корневая зона .virtuality Как мне на ней создать записи домена? Домен ж не равен зоне. Зона это конкретно зона.

Плюс не особо понимаю, как внести www. Пробовал через cname запись по типу Www.dogs.virtuallity cname dogs.virtuallity, Отразило оба имени. Это единственный способ или есть другие ?

Плюс опять же: использовать отдельную вм для локального днс, а другую вм для веб морды - тоже так себе удовольствие.

У меня есть идеи о пробросе еще одной виртуальной сети типа 10.0.12.0/24 для докер контейнеров. Но как тогда бинду задать ссылку для контейнера докер ?) Я вот сделал интерфейс, настроил проброс в контейнер. По ip все ок работает, а вот по домену - запрос уходит в гугл 🤦‍♂️

Запись для контейнера выглядит Container1.virtuallity in a 10.0.12.20 Обратная зона для сети создавалась, но есть нюанс, nslookup имея эту зону говорит, что я мол неправ, и нет такого счастья - я не знаю его. Для прямой зоны запись стоит прям в файле зоны ns1.virtuallity

Машина использует дебиан12 и bind последней stable версии для него.

Файл resolv.conf на вм с биндом отредактирован по типу: Domain ns1.virtuallity Nameserver 192.168.24.100

На машине с веб мордой не трогал resolve.conf

Как вообще правильно задать домен для зоны? Можно ли биндом резолвить на 1 машину домен dogs.virtuallity www.dogs.virtuallity mail.dogs.virtuallity ну и прочие srv с указанием service name protocol in a ip тот же самый, что и для домена.

Плюс такой момент: можно ли как-то зону, что предназначена для ns1.virtuallity - оставить без лишних записей? Все остальное делать например через какой-нибудь include(вроде слышал, что так делают). Или через что-то еще в отдельном файле с данными указывать ссылку, что корневой зоной будет virtuallity, а вот в отдельном файле .db будет лежать как раз информация о машинах, которые будут использованы в рамках .virtuallity и их доменных именах. Только например в упрощенном формате Dogs - чтоб сразу ссылался на dogs.virtuallity Www cname dogs - чтобы сразу принимало значение www.dogs.virtualllity Ну и так далее. Плюс что важно, как я обозначал - делать резольв именно на 1 машину из второго файлика. Например на машину направить основой домен, его www, почту. Ну и плюс как-то также создать резольв через 3 файлик для домена 3 уровня. Например какой-нибудь lab.dogs.virtuallity Документация у бинда интересная, но я уже 10 дней пытаюсь понять как это сделать, а особо инфы нет. А 3 важных вопроса все еще актуальны.