forum.opennet.ru - "Настройка DNS на Cisco 1841." (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Настройка DNS на Cisco 1841."

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Настройка DNS на Cisco 1841."	+/–
Сообщение от Agava80 (ok) on 15-Июл-14, 15:47
Уважаемые коллеги, добрый день. Хочу попросить вашей помощи в решении следующей задачи: Вводные данные: Имеется филиал и центральный офис. Площадки соединены с помощью VPN-туннеля. На обоих концах Cisco 1841. В центральном офисе находится контроллер домена "MY.ZONE.RU", он же DNS, он же DHCP для сети центрального офиса. В филиале имеются только рабочие места. Филиальная Cisco 1841 является для них DHCP и DNS. А теперь вопрос: Как добиться того, чтобы при запросе любого хоста из зоны "MY.ZONE.RU", филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8". Спасибо. С уважением, Дмитрий.
Ответить \| Правка \| Cообщить модератору

Оглавление

Настройка DNS на Cisco 1841., elk_killa, 16:30 , 15-Июл-14, (1)

Настройка DNS на Cisco 1841., Agava80, 10:14 , 16-Июл-14, (2)

Настройка DNS на Cisco 1841., Agava80, 14:21 , 16-Июл-14, (3)

Настройка DNS на Cisco 1841., rusadmin, 07:58 , 17-Июл-14, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Настройка DNS на Cisco 1841." +/–

Сообщение от elk_killa (ok) on 15-Июл-14, 16:30

> А теперь вопрос:
> Как добиться того, чтобы при запросе любого хоста из зоны  "MY.ZONE.RU",
> филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а
> все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8".
> Спасибо.
> С уважением, Дмитрий.
dns server view-group -> dns view-list -> dns name-list

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка DNS на Cisco 1841." +/–

Сообщение от Agava80 (ok) on 16-Июл-14, 10:14

>> А теперь вопрос:
>> Как добиться того, чтобы при запросе любого хоста из зоны  "MY.ZONE.RU",
>> филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а
>> все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8".
>> Спасибо.
>> С уважением, Дмитрий.
> dns server view-group -> dns view-list -> dns name-list
Отлично! То что нужно!
Спасибо большое!
С уважением, Дмитрий.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Настройка DNS на Cisco 1841." +/–

Сообщение от Agava80 (ok) on 16-Июл-14, 14:21

>>> А теперь вопрос:
>>> Как добиться того, чтобы при запросе любого хоста из зоны  "MY.ZONE.RU",
>>> филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а
>>> все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8".
>>> Спасибо.
>>> С уважением, Дмитрий.
>> dns server view-group -> dns view-list -> dns name-list
> Отлично! То что нужно!
> Спасибо большое!
> С уважением, Дмитрий.
Еще раз спасибо за подсказку... Все получилось... Но есть вопросы...
Может быть у кого-то из опытных Cisco-водов есть время и желание объяснить простому смертному, как это работает... Мануал Cisco (http://www.cisco.com/c/en/us/td/docs/ios/12_4t/12_4t11/htspl...) мозг не смог осилить, в том числе из-за английского языка.
Итак, выкладываю кусок кода, которым смог добиться нужного результата и, если у кого то есть возможность, прошу, пояснить его. Непосредственно вопросы будут в самом низу.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ip dns view INTERNET
domain name-server  xxx.xxx.xyz.xxx         #Первый провайдерский DNS.
domain name-server  xxx.xxx.zxy.xxx         #Второй провайдерский DNS.
domain resolver source-interface Vlan251
dns forwarder xxx.xxx.xyz.xxx               #Первый провайдерский DNS.
dns forwarder xxx.xxx.zxy.xxx               #Второй провайдерский DNS.
dns forwarding source-interface Vlan251
ip dns view LOCAL
domain name-server  192.168.251.101  #Внутренний DNS, отвечающий за зону "MY.ZONE.RU"
domain resolver source-interface Vlan251
dns forwarder 192.168.251.101        #Внутренний DNS, отвечающий за зону "MY.ZONE.RU"
dns forwarding source-interface Vlan251
ip dns view-list DEFAULT
view LOCAL 1
  restrict name-group 1
view INTERNET 2
ip dns name-list 1 permit .*\.MY\.ZONE\.RU
ip dns server view-group DEFAULT
ip dns server
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Также хотелось бы отметить, что из конфигурации были удалены следующие строки, которые до этого присутствовали в "самом верху" конфурации:
no ip name-server xxx.xxx.xyz.xxx         #Первый провайдерский DNS.
no ip name-server xxx.xxx.zxy.xxx         #Второй провайдерский DNS.
VLAN251 - это интерфейс, к которому привязан физический интерфейс HWIC-модуля на Cisco, за которым находится DNS-сервер, отвечающий за зону "MY.ZONE.RU".
Итак, вопросы:
1) Что означает команда: domain resolver source-interface?
2) Что означает команда: dns forwarding source-interface?
3) Какая логика использования данных команд в описании "ip dns view INTERNET" и "ip dns view LOCAL"???
   То есть, и в "INTERNET" и в "LOCAL", указан интерфейс VLAN251. При этом все работает. В моей же конфигурации, каждый интерфейс HWIC-модуля привязан к отдельному VLAN.
   При этом все работает.
Буду благодарен за развернутый ответ.
Спасибо.
С уважением, Дмитрий.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Настройка DNS на Cisco 1841." +/–

Сообщение от rusadmin (ok) on 17-Июл-14, 07:58

>[оверквотинг удален]
> В центральном офисе находится контроллер домена "MY.ZONE.RU", он же DNS, он же
> DHCP для сети центрального офиса.
> В филиале имеются только рабочие места.
> Филиальная Cisco 1841 является для них DHCP и DNS.
> А теперь вопрос:
> Как добиться того, чтобы при запросе любого хоста из зоны  "MY.ZONE.RU",
> филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а
> все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8".
> Спасибо.
> С уважением, Дмитрий.
Я вам настоятельно не рекомендую использовать DNS сервисы на роутере, тем более на 1841.
Выдавайте по DHCP адреса DNS серверов с центрального офиса.
Первый же свихнувшийся клиент за 5 секунд положит на лопатки вашу железку

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка DNS на Cisco 1841."	+/–
Сообщение от elk_killa (ok) on 15-Июл-14, 16:30
> А теперь вопрос: > Как добиться того, чтобы при запросе любого хоста из зоны "MY.ZONE.RU", > филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а > все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8". > Спасибо. > С уважением, Дмитрий. dns server view-group -> dns view-list -> dns name-list
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Настройка DNS на Cisco 1841."	+/–
	Сообщение от Agava80 (ok) on 16-Июл-14, 10:14
	>> А теперь вопрос: >> Как добиться того, чтобы при запросе любого хоста из зоны "MY.ZONE.RU", >> филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а >> все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8". >> Спасибо. >> С уважением, Дмитрий. > dns server view-group -> dns view-list -> dns name-list Отлично! То что нужно! Спасибо большое! С уважением, Дмитрий.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Настройка DNS на Cisco 1841."	+/–
	Сообщение от Agava80 (ok) on 16-Июл-14, 14:21
	>>> А теперь вопрос: >>> Как добиться того, чтобы при запросе любого хоста из зоны "MY.ZONE.RU", >>> филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а >>> все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8". >>> Спасибо. >>> С уважением, Дмитрий. >> dns server view-group -> dns view-list -> dns name-list > Отлично! То что нужно! > Спасибо большое! > С уважением, Дмитрий. Еще раз спасибо за подсказку... Все получилось... Но есть вопросы... Может быть у кого-то из опытных Cisco-водов есть время и желание объяснить простому смертному, как это работает... Мануал Cisco (http://www.cisco.com/c/en/us/td/docs/ios/12_4t/12_4t11/htspl...) мозг не смог осилить, в том числе из-за английского языка. Итак, выкладываю кусок кода, которым смог добиться нужного результата и, если у кого то есть возможность, прошу, пояснить его. Непосредственно вопросы будут в самом низу. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ ip dns view INTERNET domain name-server xxx.xxx.xyz.xxx #Первый провайдерский DNS. domain name-server xxx.xxx.zxy.xxx #Второй провайдерский DNS. domain resolver source-interface Vlan251 dns forwarder xxx.xxx.xyz.xxx #Первый провайдерский DNS. dns forwarder xxx.xxx.zxy.xxx #Второй провайдерский DNS. dns forwarding source-interface Vlan251 ip dns view LOCAL domain name-server 192.168.251.101 #Внутренний DNS, отвечающий за зону "MY.ZONE.RU" domain resolver source-interface Vlan251 dns forwarder 192.168.251.101 #Внутренний DNS, отвечающий за зону "MY.ZONE.RU" dns forwarding source-interface Vlan251 ip dns view-list DEFAULT view LOCAL 1 restrict name-group 1 view INTERNET 2 ip dns name-list 1 permit .*\.MY\.ZONE\.RU ip dns server view-group DEFAULT ip dns server -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Также хотелось бы отметить, что из конфигурации были удалены следующие строки, которые до этого присутствовали в "самом верху" конфурации: no ip name-server xxx.xxx.xyz.xxx #Первый провайдерский DNS. no ip name-server xxx.xxx.zxy.xxx #Второй провайдерский DNS. VLAN251 - это интерфейс, к которому привязан физический интерфейс HWIC-модуля на Cisco, за которым находится DNS-сервер, отвечающий за зону "MY.ZONE.RU". Итак, вопросы: 1) Что означает команда: domain resolver source-interface? 2) Что означает команда: dns forwarding source-interface? 3) Какая логика использования данных команд в описании "ip dns view INTERNET" и "ip dns view LOCAL"??? То есть, и в "INTERNET" и в "LOCAL", указан интерфейс VLAN251. При этом все работает. В моей же конфигурации, каждый интерфейс HWIC-модуля привязан к отдельному VLAN. При этом все работает. Буду благодарен за развернутый ответ. Спасибо. С уважением, Дмитрий.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

4. "Настройка DNS на Cisco 1841."	+/–
Сообщение от rusadmin (ok) on 17-Июл-14, 07:58
>[оверквотинг удален] > В центральном офисе находится контроллер домена "MY.ZONE.RU", он же DNS, он же > DHCP для сети центрального офиса. > В филиале имеются только рабочие места. > Филиальная Cisco 1841 является для них DHCP и DNS. > А теперь вопрос: > Как добиться того, чтобы при запросе любого хоста из зоны "MY.ZONE.RU", > филиальная Cisco пыталась разрешить его у DNS-сервера в центральном офисе, а > все остальные запросы отправляла на публичный DNS-сервер “Google”-а, “8.8.8.8". > Спасибо. > С уважением, Дмитрий. Я вам настоятельно не рекомендую использовать DNS сервисы на роутере, тем более на 1841. Выдавайте по DHCP адреса DNS серверов с центрального офиса. Первый же свихнувшийся клиент за 5 секунд положит на лопатки вашу железку
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору