forum.opennet.ru

Составление сообщения

Исходное сообщение

"DNS сервер на cisco"
Отправлено vvagin, 05-Авг-10 10:27

>>ВОпрос.. зачем на Циске ДНС-сервер?...
>
>Странный ВОпрос.
>За тем же, зачем на ней DHCP или VPN или файевол или
>маршртуизатор.
>Твой вопрос звучит как "чем циска лучше компютера"
>Я например с удовольствием бы выкинул бы DNS сервер с UNIX машины
>и перевел бы его на циску
>потому что считаю что безопасность при этом сильно повыситься а затраты на
>администрирование снизится.
Недавно столкнулся с такой же необходимостью поднять на Cisco боле-менее полноценный Split-DNS.
Источники информации:
a) How to configure Cisco Router as Authoritative DNS Server - http://www.itsyourip.com/cisco/how-to-configure-cisco-router.../
b) Split DNS - http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/htspldns.html
c) Собственные "прямые" руки и помощь друзей
Схема:
[Офисный LAN]---eth1[Cisco]eth0---[WAN]
, в офисной сети есть почтовый и веб сервера. Соответственно нужно, чтоб внешние пользователи получали "реальные" IP адреса этих серверов, а офисные пользователи их локальные IP адреса.
Решение:
1. Включаем DNS сервер
conf t
ip dns server
end
2. Настраиваем Authoritative DNS сервер
conf t
ip dns primary test.com soa ns.test.com admin.test.com
ip domain name test.com
end
3. Создаём таблицу хостов для локальных и внешних пользователей:
conf t
ip host test.com ns ns.test.com
ip host test.com mx 10 mail.test.com
ip host ns.test.com x.x.x.x
ip host mail.test.com x.x.x.x
ip host www.test.com x.x.x.x
ip host view LAN test.com y.y.y.1
ip host view LAN ns.test.com y.y.y.1
ip host view LAN mail.test.com y.y.y.2
ip host view LAN www.test.com y.y.y.3
end
, где х.х.х.х - IP адрес установленный на интерфейсе eth0
y.y.y.1 - IP адрес установленный на интерфейсе eth1
y.y.y.N - внутренние IP адреса серверов в офисной сети
4. Создаём view для локальных и внешних пользователей:
conf t
ip dns view LAN
domain name test.com
exit
ip dns view default
domain name test.com
no dns forwarding
end
, дополнительные параметры в каждом view выставляются по необходимости (см. источники указанные выше), в данном варианте отключаются все запросы от внешних пользователей не относящихся к домену test.com
5. Создаём view-list'ы:
conf t
ip dns view-list LAN-Group
view LAN 1
exit
ip dns view-list WAN-Group
view default 1
end
6. Назначаем view-group интерфейсам:
conf t
int eth0
ip dns view-group WAN-Group
exit
int eth1
ip dns view-group LAN-Group
end
7. Не забываем настроить редирект 25 и 80 портов на соответствующие внутренние сервера!
P.S. Никогда не понимал людей, которые вместо того, чтоб помочь ответами, засоряют форумы выражениями типа:
---
- ВОпрос.. зачем на Циске ДНС-сервер?...
...
- На самом деле даже в самой циске никогда не приводят примеров работы dns-сервера на оборудовании циско, у них даже всегда в курсах присутствует выделенный dns-сервер.
----
Не показывайте свою некомпетентность или лень!!! Вас не спрашивают - ЗАЧЕМ? Вас спрашивают - КАК?

Исходное сообщение
"DNS сервер на cisco" Отправлено vvagin, 05-Авг-10 10:27
>>ВОпрос.. зачем на Циске ДНС-сервер?... > >Странный ВОпрос. >За тем же, зачем на ней DHCP или VPN или файевол или >маршртуизатор. >Твой вопрос звучит как "чем циска лучше компютера" >Я например с удовольствием бы выкинул бы DNS сервер с UNIX машины >и перевел бы его на циску >потому что считаю что безопасность при этом сильно повыситься а затраты на >администрирование снизится. Недавно столкнулся с такой же необходимостью поднять на Cisco боле-менее полноценный Split-DNS. Источники информации: a) How to configure Cisco Router as Authoritative DNS Server - http://www.itsyourip.com/cisco/how-to-configure-cisco-router.../ b) Split DNS - http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/htspldns.html c) Собственные "прямые" руки и помощь друзей Схема: [Офисный LAN]---eth1[Cisco]eth0---[WAN] , в офисной сети есть почтовый и веб сервера. Соответственно нужно, чтоб внешние пользователи получали "реальные" IP адреса этих серверов, а офисные пользователи их локальные IP адреса. Решение: 1. Включаем DNS сервер conf t ip dns server end 2. Настраиваем Authoritative DNS сервер conf t ip dns primary test.com soa ns.test.com admin.test.com ip domain name test.com end 3. Создаём таблицу хостов для локальных и внешних пользователей: conf t ip host test.com ns ns.test.com ip host test.com mx 10 mail.test.com ip host ns.test.com x.x.x.x ip host mail.test.com x.x.x.x ip host www.test.com x.x.x.x ip host view LAN test.com y.y.y.1 ip host view LAN ns.test.com y.y.y.1 ip host view LAN mail.test.com y.y.y.2 ip host view LAN www.test.com y.y.y.3 end , где х.х.х.х - IP адрес установленный на интерфейсе eth0 y.y.y.1 - IP адрес установленный на интерфейсе eth1 y.y.y.N - внутренние IP адреса серверов в офисной сети 4. Создаём view для локальных и внешних пользователей: conf t ip dns view LAN domain name test.com exit ip dns view default domain name test.com no dns forwarding end , дополнительные параметры в каждом view выставляются по необходимости (см. источники указанные выше), в данном варианте отключаются все запросы от внешних пользователей не относящихся к домену test.com 5. Создаём view-list'ы: conf t ip dns view-list LAN-Group view LAN 1 exit ip dns view-list WAN-Group view default 1 end 6. Назначаем view-group интерфейсам: conf t int eth0 ip dns view-group WAN-Group exit int eth1 ip dns view-group LAN-Group end 7. Не забываем настроить редирект 25 и 80 портов на соответствующие внутренние сервера! P.S. Никогда не понимал людей, которые вместо того, чтоб помочь ответами, засоряют форумы выражениями типа: --- - ВОпрос.. зачем на Циске ДНС-сервер?... ... - На самом деле даже в самой циске никогда не приводят примеров работы dns-сервера на оборудовании циско, у них даже всегда в курсах присутствует выделенный dns-сервер. ---- Не показывайте свою некомпетентность или лень!!! Вас не спрашивают - ЗАЧЕМ? Вас спрашивают - КАК?

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>>ВОпрос.. зачем на Циске ДНС-сервер?... >> >>Странный ВОпрос. >>За тем же, зачем на ней DHCP или VPN или файевол или >>маршртуизатор. >>Твой вопрос звучит как "чем циска лучше компютера" >>Я например с удовольствием бы выкинул бы DNS сервер с UNIX машины >>и перевел бы его на циску >>потому что считаю что безопасность при этом сильно повыситься а затраты на >>администрирование снизится. > Недавно столкнулся с такой же необходимостью поднять на Cisco боле-менее полноценный Split-DNS. > Источники информации: > a) How to configure Cisco Router as Authoritative DNS Server - http://www.itsyourip.com/cisco/how-to-configure-cisco-router-as-authoritative-dns-server/ > b) Split DNS - http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/htspldns.html > c) Собственные "прямые" руки и помощь друзей > Схема: > [Офисный LAN]---eth1[Cisco]eth0---[WAN] > , в офисной сети есть почтовый и веб сервера. Соответственно нужно, чтоб > внешние пользователи получали "реальные" IP адреса этих серверов, а офисные пользователи > их локальные IP адреса. > Решение: > 1. Включаем DNS сервер > conf t > ip dns server > end > 2. Настраиваем Authoritative DNS сервер > conf t > ip dns primary test.com soa ns.test.com admin.test.com > ip domain name test.com > end > 3. Создаём таблицу хостов для локальных и внешних пользователей: > conf t > ip host test.com ns ns.test.com > ip host test.com mx 10 mail.test.com > ip host ns.test.com x.x.x.x > ip host mail.test.com x.x.x.x > ip host www.test.com x.x.x.x > ip host view LAN test.com y.y.y.1 > ip host view LAN ns.test.com y.y.y.1 > ip host view LAN mail.test.com y.y.y.2 > ip host view LAN www.test.com y.y.y.3 > end > , где х.х.х.х - IP адрес установленный на интерфейсе eth0 > y.y.y.1 - IP адрес установленный на > интерфейсе eth1 > y.y.y.N - внутренние IP адреса серверов > в офисной сети > 4. Создаём view для локальных и внешних пользователей: > conf t > ip dns view LAN > domain name test.com > exit > ip dns view default > domain name test.com > no dns forwarding > end > , дополнительные параметры в каждом view выставляются по необходимости (см. источники указанные > выше), в данном варианте отключаются все запросы от внешних пользователей не > относящихся к домену test.com > 5. Создаём view-list'ы: > conf t > ip dns view-list LAN-Group > view LAN 1 > exit > ip dns view-list WAN-Group > view default 1 > end > 6. Назначаем view-group интерфейсам: > conf t > int eth0 > ip dns view-group WAN-Group > exit > int eth1 > ip dns view-group LAN-Group > end > 7. Не забываем настроить редирект 25 и 80 портов на соответствующие внутренние > сервера! > P.S. Никогда не понимал людей, которые вместо того, чтоб помочь ответами, засоряют > форумы выражениями типа: > --- > - ВОпрос.. зачем на Циске ДНС-сервер?... > ... > - На самом деле даже в самой циске никогда не приводят примеров > работы dns-сервера на оборудовании циско, у них даже всегда в курсах > присутствует выделенный dns-сервер. > ---- > Не показывайте свою некомпетентность или лень!!! Вас не спрашивают - ЗАЧЕМ? Вас > спрашивают - КАК?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру