Blog archívum -, hogyan kell beállítani a dns, majd nem lett volna gyötrelmesen fájdalmas
A DNS konfigurálása, majd nem lehet gyötrelmesen fájdalmas ...
„Domain Name System (Domain Name System, DNS) - egy elosztott adatbázis, amely információkat tartalmaz a számítógépek szerepel a hálózat interneten.» (UNIX: Rendszergazda útmutató, Evi Nemeth és munkatársai fordították az angol ...)
A tipikus helyzet. Feltöltött egy új szerver, próbálja meg elérni, hogy a (ssh, ftp, pop3, smtp, telnet - protokoll hozzá a hiányzó ;-)) a szomszédos gép a helyi hálózaton. Azt látjuk, hogy a kapcsolat meg kell várni egy pár percet ... Mi ez? Az egyik lehetséges ok lehet egy hibás DNS-konfiguráció a szerveren.
Nézd meg a példát, hogy melyek azok a problémák okozhatnak hibás DNS-konfiguráció
2. Egy változata a téma: DNS helyesen van beállítva, de a hálózati kapcsolatot a szerver és a DNS-kiszolgáló nem megbízható, csomagok elvesznek. Az eredmény ugyanaz.
Az igazi történet, mellesleg ... Mennyi időt töltöttem, amíg rájött, hogy a dolog ... az ellenség nem szeretnék. Gyógyítható, mellesleg nagyon egyszerű. Az összes gép „belső” része a hálózat jött létre fiktív bejegyzést az / etc / hosts kiszolgálón. Valami ehhez hasonló:
172.16.1.1 címet pc01.l1
172.16.1.2 pc02.l1
172.16.1.3 pc03.l1
Az egyik tudott, természetesen, és regisztrálja a valódi nevét. A könnyebb olvashatóság naplók.
Megjegyzés: Az oldat használata nélkül / etc / hosts, lásd tovább (a forward-zóna).
Ezek a példák azt mutatják, hogy a DNS nem lehet kezelni könnyedén.
Amennyiben nem tesz eleget ennek az elvnek vezethet súlyos problémák.
A használata előre - zónák egyidejű Internet és Intranet névfeloldás
Megjegyzés: A probléma nem oldható meg egyszerű recept a két DNS-kiszolgálók /etc/resolv.conf-ban. Tipp: A negatív választ egy DNS-kiszolgáló nem fellebbezés indokolásának a másikra.
Egy másik lehetséges megoldás -, hogy adja meg az előre-terület közvetlenül az interneten alapú DNS-kiszolgáló. Valami ehhez hasonló:
Minden zóna egy DNS-kiszolgáló
Talán ez a legjobb módja. A belső zóna támogatja ugyanazt a DNS-szerver, és hogy a külső, és lehetetlen volt látni kívülről a belső szerkezete a zónák írásos szabályok lehetővé teszik-lekérdezés és allow-transfer.
Sajnos, annak érdekében, hogy ezt a módját, azt meg kell változtatni a DNS-beállításokat az összes gép Intranet-hálózat. Sajnos, nem voltam készen áll egy ilyen feat. ;-( Azonban, ha a hálózat továbbra is a gyártás, ez a módszer könnyen alkalmazható.