none
Запись в DNS (возможно?) RRS feed

  • Вопрос

  • Здравствуйте, суть вопроса в следующем, в конторе лес и домен nt.domain.ru с частными ip адресами которые обслуживают dns сервера (они же DC) в которых перечислены в пересылке адреса DNS провайдера, в интернете домен domain.ru обслуживается никсовыми DNS серверами, которые ничего не знают про область nt.domain.ru, есть сервер Exchange который опубликован "снаружи" (OWA) как mail.domain.ru и имеет купленный сертификат на имя mail.domain.ru, в связи с чем возникает проблема при запуске Outlook о регулярном соглашении о не соответствии сертификата, на мульти сертификат денег не дают, есть мысль собрать CAS массив на FQDN mail.domain.ru подключить к массиву БД почтовых ящиков, а далее внести запись в DNS AD что mail.domain.ru соответствует внутреннему ip адресу CAS массива. Соответственно т.к. зона в DNS у нас nt.domain.ru сделать это, я без создания новой зоны не могу, если я создаю новую зону, тогда возникает проблема о доступности к "внешним" *domain.ru ресурсам конторы из локальной сети, пока ручками не вобъешь все ip адресса внешних ресурсов в днс, поулчается 2е ведение БД DNS (nix и win), есть ли решение каким либо образом добавить всего одну FQDN mail.domain.ru запись, на внутренний DNS сервер домена nt.domain.ru, чтобы избежать проблем описанных выше?  Спасибо!

Ответы

  • еще раз, в моей ситуации запись mail.domain.ru в интернете 8.8.8.8, внутри сети эта же запись будет 10.0.0.1 и если мой DNS сервер будет Primary для Sec провайдера, мне придется в любом случае указать 8.8.8.8 и я вернусь к тому, что у меня сейчас есть,  и не получу результат к которому я хочу придти, если я укажу внутренний 10.0.0.1 то люди интернета, без вариантов на него не попадут.

    Есть ДНС провайдера который держит зону domain.ru он незнает про зону nt.domain.ru, ему незачем ее знать (внутринние ипы).

    В зону nt.domain.ru я не могу внести запись mail.domain.ru это очевидно, запись эту нужно внести только для того, чтобы внутри компании mail.domain.ru был как 10.0.0.1/16, если я создаю доп зону domain.ru на контроллере домена, то все клиенты локальной сети перестают видеть внешнии узлы *domain.ru акромя mail.domain.ru с внутренним ip адресом. Цель - чтобы ДНС на контроллере nt.domain.ru резолвил mail.domain.ru как 10.0.0.1/16, все остальные запросы по домену domain.ru форвардил к провайдеру как и все остальные запросы по любым другим доменам.


    Создайте зону mail.domain.ru на ваших DNS серверах и создайте в ней пустую A-запись(без указания имени), но с ip 10.10.0.1
    • Изменено Ivan BardeenEditor 4 июня 2012 г. 12:00
    • Помечено в качестве ответа Sergey33Rus 4 июня 2012 г. 12:26
    4 июня 2012 г. 12:00
    Отвечающий

Все ответы

  • Разве что "держать" зону domain.ru не у провайдера, а у себя на DNS серверах.
    Отвечающий
  • т.е. Вы мне предлагаете держа зону на DC для глобал, объявить записи mail.domain.ru серый ip тем самым "внутри" заработает, "а снаружи?" Round Robin DNS?
  • т.е. Вы мне предлагаете держа зону на DC для глобал, объявить записи mail.domain.ru серый ip тем самым "внутри" заработает, "а снаружи?" Round Robin DNS?

    Нет. Предлагаю, чтобы вышестроящий провайдер делегировал вам вашу доменную зону интернета. В этом случае единственными полномочными серверами - окажутся ваши сервера DNS - соответственно нужна будет только однократная правка зоны.

    Но все же не рассматривайте это как рабочий вариант. Ведение двух БД все же предпочтительнее, по моему.

    Отвечающий
  • еще раз, в моей ситуации запись mail.domain.ru в интернете 8.8.8.8, внутри сети эта же запись будет 10.0.0.1 и если мой DNS сервер будет Primary для Sec провайдера, мне придется в любом случае указать 8.8.8.8 и я вернусь к тому, что у меня сейчас есть,  и не получу результат к которому я хочу придти, если я укажу внутренний 10.0.0.1 то люди интернета, без вариантов на него не попадут.

    Есть ДНС провайдера который держит зону domain.ru он незнает про зону nt.domain.ru, ему незачем ее знать (внутринние ипы).

    В зону nt.domain.ru я не могу внести запись mail.domain.ru это очевидно, запись эту нужно внести только для того, чтобы внутри компании mail.domain.ru был как 10.0.0.1/16, если я создаю доп зону domain.ru на контроллере домена, то все клиенты локальной сети перестают видеть внешнии узлы *domain.ru акромя mail.domain.ru с внутренним ip адресом. Цель - чтобы ДНС на контроллере nt.domain.ru резолвил mail.domain.ru как 10.0.0.1/16, все остальные запросы по домену domain.ru форвардил к провайдеру как и все остальные запросы по любым другим доменам.

    4 июня 2012 г. 11:45
  • еще раз, в моей ситуации запись mail.domain.ru в интернете 8.8.8.8, внутри сети эта же запись будет 10.0.0.1 и если мой DNS сервер будет Primary для Sec провайдера, мне придется в любом случае указать 8.8.8.8 и я вернусь к тому, что у меня сейчас есть,  и не получу результат к которому я хочу придти, если я укажу внутренний 10.0.0.1 то люди интернета, без вариантов на него не попадут.

    Есть ДНС провайдера который держит зону domain.ru он незнает про зону nt.domain.ru, ему незачем ее знать (внутринние ипы).

    В зону nt.domain.ru я не могу внести запись mail.domain.ru это очевидно, запись эту нужно внести только для того, чтобы внутри компании mail.domain.ru был как 10.0.0.1/16, если я создаю доп зону domain.ru на контроллере домена, то все клиенты локальной сети перестают видеть внешнии узлы *domain.ru акромя mail.domain.ru с внутренним ip адресом. Цель - чтобы ДНС на контроллере nt.domain.ru резолвил mail.domain.ru как 10.0.0.1/16, все остальные запросы по домену domain.ru форвардил к провайдеру как и все остальные запросы по любым другим доменам.


    Создайте зону mail.domain.ru на ваших DNS серверах и создайте в ней пустую A-запись(без указания имени), но с ip 10.10.0.1
    • Изменено Ivan BardeenEditor 4 июня 2012 г. 12:00
    • Помечено в качестве ответа Sergey33Rus 4 июня 2012 г. 12:26
    4 июня 2012 г. 12:00
    Отвечающий
  • ВО! спасибо мил человек! то что надо!
    4 июня 2012 г. 12:25
  • Аналогичная ситуация? необходимо чтоб внутренний DNS сервер обслуживающий локальный домен, на запрос к одному внешнему адресу выдавал локальный(серый) IP

    по сути есть локальный домен domain.local, в нем есть сервер ts.domain.local (192.168.0.10)

    еще есть внешний домен допустим mydomain.ru в нем есть хост ts.mydomain.ru с реальным IP адресом который перенаправлен с внешнего интерфейса на внутренний локальной адрес 192.168.0.10 на нужный порт.

    мобильные работники которым нужен доступ к ресурсам сервера из вне свободно подключаются по адресу ts.mydomain.ru

    но как только они попадают в локальную сеть и получают локальный адрес, уже не могут обратиться к ресурсу, так как NAT не подразумевает пересылку из внутренней сети обратно же во внутреннюю через внешний адрес.

    по этому и возник вопрос, можно ли заставить внутренний(локальный) DNS на запрос ts.mydomain.ru, для локальных клиентов отвечать 192.168.0.10 а не пересылать запрос внешнему DNSу, которы естественно ответит x.x.x.x (реальный IP) для ts.mydomain.ru

    ???


    • Изменено Kislov-EA 30 июня 2014 г. 6:59
    30 июня 2014 г. 6:56