karavan
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
Я к тому, что с парком в 5 ПК можно остаться с зухелем.
А с парком более 10, да еще и при наличии внутреннего веб-сервера,
есть смысл подумать о внутреннем сервере DNS, на него-же повесить функцию гейта.
k3NGuru
Расскажу как сделано у меня. Это не призыв к действию, а только пример к рассмотрению.
На гейте 2 сервера DNS - кеширующий и авторитетный.
Unbound - кеширующий, слушает IP локальной сети, отвечает на запросы к внешнему миру и редиректит запросы к локальной сети на авторитетный сервер.
NSD - авторитетный, отвечает за зону company.lo, слушает localhost, по-факту принимает запросы от Unbound к внутренней зоне.
В сети располагается почтовый сервак, доступный по протоколу IMAP и SMTP для почтовых клиентов (внешних и локальных), и позволяет открывать почту через WEB-интерфейс.
Столкнувшись с тем, что не смог объяснить сотрудникам почему WEB-почту с наружи надо открывать по адресу mail.company.ru, а внутри mail.company.lo, настроил кеширующий сервер возвращать локальные запросы к mail.company.ru с IP=mail.company.lo
При этом NS, отвечающий за company.ru, находится где-то в другой стране на VPS-хостинге.
В сети до 15 машин и отсутствием Windоws домена решил не заморачиваться на поднятие второго локального сервера DNS. |
Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 23:59 20-10-2014 | Исправлено: karavan, 00:01 21-10-2014 |
|
