[ broker @ 08.04.2005. 00:24 ] @
Imam neobicnu situaciju.

Spajam dve lokalne mreze. Svaka je u svojoj IP grupi i ruting je odradjen kako treba.
Svaka mreza ima soptveni gateway prema Internetu, a saobracaj izmedju njih jeogranicen samo na lokalni pristup (ne moze se iz jedne mreze koristiti internet na drugoj mrezi).

Jedna od mreza ima lokalni DNS koji resolvira mnemonicke u lokalne IP adrese.

Sa racunara u drugoj mrezi bi trebalo da se pristupa servisima u prvoj preko mnemonickih adresa. Medjutim, druga mreza korisiti dns na gateway-u ka internetu i kada se pokusa resolve adrese ili se ne dobije rezultat jer trazena adresa nije dostupna na Internetu ili se resolvira u javni IP gatewaya prve mreze (recimo prva mreza korsiti server.domen.com za pristup lokalnim serveru sa lokalnim IP-jem, medjutim, isti server je dostupan i sa interneta na istoj mnemonickoj adresi ali koja se resolvira u javni IP.

Kada se u drugoj mreyi pokus apristup adresi server.domen.com resolvira se javna Ip adres i pristup se ostvaruje preko internet konekcije umesto da se resolvira loklani IPO koji je dostupan direktno lokalnom konekcijom.

Kako ovo resiti a da je lako za odryavanje i azuriranje. Prvapomisao je da se i na drugoj mrezi postavi lokalni DNS i u njega upisu DNS slogovi za lokalne adrese ali onda bi moralo da se vrsi usaglasavanje svaki put kada se upotrebi neka nova adresa. Cilj je da promena na jednom mestu bude vidljiva u obe mreze.
[ markom @ 08.04.2005. 10:24 ] @
Zar nije najjednostavnije DNS na gatewayu u drugoj mreži konfigurisati da bude sekundarni DNS za adrese sa DNS-a u prvoj mreži?

Marko.
[ Dusan Marjanovic @ 08.04.2005. 15:14 ] @
Predpostavljam da koristiš BIND kao dns server, u tom slučaju imaš view direktivu, kojom možeš da definišeš record koji će dns da vraća za određenu zonu u zavisnosti od hosta sa kojeg stiže query, tako da možeš da napraviš poseban zone file za lokalnu mrežu, a poseban za ljude spolja. hint: http://www.zytrax.com/books/dns/ch7/view.html