none
Как настроить DNS RRS feed

  • Вопрос

  • Здравствуйте

    Хочу разделить общую лок сеть на много сетей(с помощью vlan). Вопрос как настроить DNS чтобы он работал для всех?

    Как я понимаю у юзеров в каждом влане надо прописать свой ip адрес DNS сервера.

    1вариант-Навтыкать физ сетевух в сервер

    2вариант-Поставить сетевую с поддержкой vlan - врубить транковый порт и создавать виртуальные интерфейсы. (настроено пока так-но задолбался интерфейсы добавлять)

    Можно ли оставить порт DNS в "аксесс" и как то настроить DNS другим способом?(хотя сомневаюсь)

    Вот например для DHCP вроде достаточно одного интерфейса и он разруливается relay agent, для файлового сервера тоже один интерф нужен, может и DNS как то так можно?...

    • Изменено alxk 1 марта 2011 г. 7:17
    28 февраля 2011 г. 14:07

Ответы

  • Да. Если (повторюсь) между подсетями юзеров и подсетью сервера будет выполнятся маршрутизация.

    Пример на пальцах:

    VLAN 2 (Servers) -  подсеть 192.168.2.0/24

    VLAN 3 (Clients1) - подсеть 192.168.3.0/24

    VLAN 4 (Clients2) - подсеть 192.168.4.0/24

    Настройка клиента

    ip: 192.168.4.101

    netmask: 255.255.255.0

    default gateway: 192.168.4.254

    DNS: 192.168.2.11

    Где 192.168.4.254 - контроллер вланов - вышеуказанный маршрутизатор, адрес котрого в каждом влане свой, естественно (192.168.2.254, 192.168.3.254 и т.д.)

    192.168.2.11 - адрес вашего DNS сервера, один для всех вланов и для самого сервера.


    igortiunov.ru
    28 февраля 2011 г. 18:25

Все ответы

  • не вижу вообще никакой проблемы. кто сказал что днс сервер деолжен быть в одной подсетке с клиентом? это же не шлюз. днс может находится где угодно и в каких угодно вланах, главное чтобы он был доступен.
    28 февраля 2011 г. 15:25
  • Вот вопрос про доступность и задан вроде здесь.

    Как сделать его доступным без создания вирт интерфейсов.

    28 февраля 2011 г. 15:44
  • не вижу вообще никакой проблемы. кто сказал что днс сервер деолжен быть в одной подсетке с клиентом? это же не шлюз. днс может находится где угодно и в каких угодно вланах, главное чтобы он был доступен.


    Правильно. Вы адреса DNS от провайдера своего домашнего как получаете по вашему? А у них там вланов...

    Вы может путаете с чем-то?

    Определите для общедоступных серверов (серверов необходимых для всех подсетей, DNS, WWW, FTP, File Server) отдельный влан - проще будет рулить доступом. Это будет отдельная подсеть. Юзерам можно назначить адрес DNS из этой подсети и им при этом ничто не будет мешать опрашивать их, если конечно подсети маршрутизируются. http://ru.wikipedia.org/wiki/DNS

    Между вланами должно стоять устройство третьего уровня - маршрутизатор. Вот пример .


    igortiunov.ru
    28 февраля 2011 г. 15:51
  • Т.е. всем юзерам из всех вланов в качестве dns прописываю один адрес?

    А на dns всего один интерфейс, и добавляю только в настройки dns(listener вроде) чтобы он слушал со всех интерфейсов?

    28 февраля 2011 г. 18:07
  • Да. Если (повторюсь) между подсетями юзеров и подсетью сервера будет выполнятся маршрутизация.

    Пример на пальцах:

    VLAN 2 (Servers) -  подсеть 192.168.2.0/24

    VLAN 3 (Clients1) - подсеть 192.168.3.0/24

    VLAN 4 (Clients2) - подсеть 192.168.4.0/24

    Настройка клиента

    ip: 192.168.4.101

    netmask: 255.255.255.0

    default gateway: 192.168.4.254

    DNS: 192.168.2.11

    Где 192.168.4.254 - контроллер вланов - вышеуказанный маршрутизатор, адрес котрого в каждом влане свой, естественно (192.168.2.254, 192.168.3.254 и т.д.)

    192.168.2.11 - адрес вашего DNS сервера, один для всех вланов и для самого сервера.


    igortiunov.ru
    28 февраля 2011 г. 18:25
  • А тогда в догонку вопрос если можно...

    А для DNS сервера шлюзом опять же контроллер вланов указывать (192.168.2.254)?

    Если у меня есть еще принтсервер(комп), то я ему тоже оставляю один интерфейс(192.168.2.250) ,а шлюзом указываю интерфейс маршрутизатора из его влана(192.168.2.254)?

    А у сетевых принтеров ip(192.168.2.210,192.168.2.211) из влана принтсервера и шлюзом тоже должен у каждого указать интерфейс маршрутизатора из его влана(192.168.2.254)?

     

    Сейчас у принтеров шлюзом вообще ничего не указано

    28 февраля 2011 г. 19:23
  • Всё верно, т.к. из подсети номер 2 (соответственно VLAN2) нужно видеть остальные подсети, без роутера это невозможно.
    igortiunov.ru
    28 февраля 2011 г. 19:52
  • тред скорее не про днс а про роутинг. неплохо бы матчасть почитать по роутингу, хотя бы азы :)
    всем кому нужно слать пакеты куда то кроме своего сегмента надо иметь маршруты через роутеры, причем адрес роутера должен быть в том же сегмента. default gateway это роутер через который пойдут все пакеты для которых не нашлось других маршрутов, в простейшем случае, когда в сегменте только один шлюз, все пакеты за пределы сегмента идут через него.
    если у тебя нарезкой на вланы занимается одна железка то она и будет у всех хостов шлюзом, причем прописывать надо ближайший интерфейс, то есть тот адрес шлюза который в одной сетке с хостом. в какой сетке днс севрера вообще все равно, главное чтобы до них можно было достучаться, а так хоть гугловский 8.8.8.8 пиши :)

    1 марта 2011 г. 12:03