форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение		[ Отслеживать ]

"Настройка DNS для AD и Internet"	+/–
Сообщение от Propeller (ok) on 18-Фев-14, 12:16
Добрый день! Имеется сервер Ubuntu 12.04, на нем установлен Squid с авторизацией пользователей из AD с помощью Kerberos. На Ubunte установлено две сетевые карты Конфиг сетки /etc/network/interfaces eth0 address 192.168.0.100 netmask 255.255.255.0 dns-nameservers 192.168.0.33 192.168.0.34 dns-domain kontora.pupkin.ru eth1 address 192.168.0.200 netmask 255.255.255.0 gateway 192.168.0.181 dns-nameservers 8.8.8.8 /etc/resolv.conf domain kontora.pupkin.ru nameserver 192.168.0.33 nameserver 192.168.0.34 nameservers 8.8.8.8 При такой настройке работает авторизация AD но нет Internet. Команда ping по IP адресу  работает в сторону домена и в сторону Internet, но по имени пинги в сторону интернет не проходят. Если поставить в /etc/resolv.conf первым в списке днс 8.8.8.8 то запросы по имени в сторону интернета проходят, но тогда отваливается авторизация Kerberos потому как нет ответа контролера домена dc.kontora.pupkin.ru, при этом пинг в сторону контролера домена  dc по адресу 192.168.0.33 проходит. Подскажите как правильно настроить сеть, чтобы и внутри домена компутеры отвечали по имени и в сторону интернета был выход для работы SQUID.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Настройка DNS для AD и Internet"	+/–
Сообщение от ACCA (ok) on 18-Фев-14, 17:31
> домена  dc по адресу 192.168.0.33 проходит. Подскажите как правильно настроить > сеть, чтобы и внутри домена компутеры отвечали по имени и в > сторону интернета был выход для работы SQUID. Настрой DNS-серверы 192.168.0.33 и 192.168.0.34, чтобы они знали, как найти любой адрес, а только из kontora.pupkin.ru. Свойство называется "recursive DNS", в разных серверах настраивается по-разному. Например, в djbdns нужно запустить демон dnscache.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка DNS для AD и Internet"	+/–
Сообщение от Алексей (??) on 19-Фев-14, 12:37
> Добрый день! Имеется сервер Ubuntu 12.04, на нем установлен Squid с авторизацией > пользователей из AD с помощью Kerberos. На Ubunte установлено две сетевые Зачем "мульен" ДНС-ов? ДНС крутите на контроллере домена (DC), там же настраиваете серверы пересылки...теже DNS от Гугль 8.8.8.8 или другие по вкусу и скорости
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема