Помогите с настройкой DNS

[_bob]

Еще изволите поправить? (может быть орфография, или стиль ответа не вполне соответствует инструкциям)

Не только орфография, но и грамматика тоже...
--
С уважением.

[demiurg]

Если Вы считаете что выкладывать на публику всю информацию о своих затеях вплоть до указания IP адресов это нормально, то сочувствую Вашему 6 чувству, которое отвечает за безопасность

Я конечно понимаю, что Вам хочется по рекламировать свою контору....  Но ничего криминального в указании IP адреса я не вижу. Тем более если речь идет о настройке DNS, то посредством dig я, если мне так сильно будет нужно, эту информацию все равно узнаю. Кроме того, можно показывать на "кошках" -- абстрактно-условных адресах, которые потом одной заменой автор вопроса меняет на рЕальные.

Вопросы косательно настройки обычно решаются тет-а-тет!  исходя из этого и прошу писать на почте, а не в форум...
Еще изволите поправить? (может быть орфография, или стиль ответа не вполне соответствует инструкциям)

Автор задал вопрос в публичном форуме, значит он не содержит секретных данных и автор расчитывает на публичное обсуждение проблемы. Переводя обсуждение в кулуары, вы лишаете остальных участников формума информации о способе решения данной проблемы. Поэтому если кто-то снова наступит на эти грабли, ему сново придется искать решение самостоятельно.
Или Вы хотите "замкнуть" все вопросы на себя?

[boombastic]

MadManSK
Конечно заводить серв за роутером смысла нет (если роутер не модем или иное сетевое оборудование, т.е. компьютер с двумя интерфейсами).

Здрасьти ж..а новый год. Вот те на!
А если у человека есть несколько серверов которым нужен доступ во вне?

Смысл есть, и такой же как и везде.
- Есть сервер, выполняющий ф-ции интернет шлюза. Проще говоря router. неважно PC-based он или some hardware device.
Он организует доступ за пределы внутренней сети.
- Есть (может быть) сеть серверов c реальными адресами. mail, dns, www, proxy, vpn, instant messages server и проч.
- Есть внутренняя сеть доступ  к которой из вне запрещён. обычно исп. fake IP адреса. Вообщем т.н LAN.

Создатель темы, насколько я понял, обрисовал схему:
LAN-->PC ROUTER-->Internet
В которой за неимением адресного пространства с реальными IP-адресами интересуется как разместить DNS, MAIL, WWW на одном сервере с 1-м реальным IP.

По поводу организации почтового и иных серверов - никаких дополнительных IP и не надо, а также почти ничего и от провайдера.

Как минимум, соответвие доменного имени для MX записи в прямой зоне своего домена и обратной зоне провайдера. Иначе большинство почтовиков не станут работать с этим почтовиком.

[mars]

Конечно заводить серв за роутером смысла нет (если роутер не модем или иное сетевое оборудование, т.е. компьютер с двумя интерфейсами).

Этой фразой Вы себе антирекламу сделали

[MadmanSk]

Вообще, человек хочет настроить свой РОУТЕР!!! И завести соответствующие сервисы на нем, или за ним... И глубоко не важно тут филосовствовать и перебирать варианты реализации такой задач... смотрю только языком чешите... про какой-то второй IP вздумали заговорить... зачем человеку тоску нагонять, нельзя просто поделиться набором совта и ссылками на доку? Развели тут демогогию из простой задачи, что свойственно Томским админам... понты одни...

и между прочим, boombastic, у меня уважаемый человек Томской области на томтеле сидит и с такими!!! тормозами лазиет в инет.. что аж самому стыдно за Вас становиться...



mars, разъясните свой ответ... Что тут не нормального? Я думаю совсем не этично ставить роутер в виде компа, и еще один комп-сервер внутри локалки, когда все функции может выполнять сам роутер...
Да не безопасно, но тогда лучший вариант - в виде роутера простое сетевое оборудование типа Cisco и серв внутри (бюджетный вариант однако), что тут не понятного и причем тут антиреклама???

[Unit]

Я думаю совсем не этично ставить роутер в виде компа, и еще один комп-сервер внутри локалки, когда все функции может выполнять сам роутер...

Пиндык рутеру - пиндык всему, где логика?

[SG_]

Пиндык рутеру - пиндык всему, где логика?

на рутере можно поставить рутирный софт, железо и ядро для рутира, которое максимально устойчиво.
и вся эта радость не факт что будет работать нормально с обычными приложениями. вот в чом правда жизни. комбинации любые, главное, чтобы сука рутир работал и не падал в любых ситуациях. и устойчиво щитал трафик, если на нем есь и такая функция. а если щитать разучился то ему лучше ебнуться и не подыматься

[mars]

mars, разъясните свой ответ... Что тут не нормального? Я думаю совсем не этично ставить роутер в виде компа, и еще один комп-сервер внутри локалки, когда все функции может выполнять сам роутер...
Да не безопасно, но тогда лучший вариант - в виде роутера простое сетевое оборудование типа Cisco и серв внутри (бюджетный вариант однако), что тут не понятного и причем тут антиреклама???

Почему не этично ставить комп вместо железного рутера? Возможностей у него будет не меньше, а еще и разница в цене сыграет свою роль, к тому же роутером можеть быть морально устаревшый компьютер, который серверные задачи просто не потянет.
А антирекламу Вы делаете ибо в подписи у Вас значится ООО "Безопасность Информационных Технологий". О какой безопасности может идти речь в предложении нагрузить роутер прочими серверными задачами?  

[demiurg]

Почему не этично ставить комп вместо железного рутера? Возможностей у него будет не меньше, а еще и разница в цене сыграет свою роль, к тому же роутером можеть быть морально устаревшый компьютер, который серверные задачи просто не потянет.

Я вообще не понимаю как категория "этично/не этично" сочетается с администрированием и информационной безопасностью. Тут другие категории -- "удобно/не удобно" и "безопасно/не безопасно", понятно что удобство и безопасность находятся как бы на разных полюсах, увеличивая одно уменьшаем другое.

А антирекламу Вы делаете ибо в подписи у Вас значится ООО "Безопасность Информационных Технологий". О какой безопасности может идти речь в предложении нагрузить роутер прочими серверными задачами?  

Да там еще и две орфографические ошибки в названии

[boombastic]

гы, а мне понравилась фраза

простое сетевое оборудование типа Cisco

Что ж тогда вы считаете сложным?

и между прочим, boombastic, у меня уважаемый человек Томской области на томтеле сидит и с такими!!! тормозами лазиет в инет.. что аж самому стыдно за Вас становиться

А мне, представляете, нет. Сеть не называется BOOMBASTIC-NET, и я ей не владею.
Я только гайки кручу, причём в строго указанном направлении.

[MadmanSk]

1.Извиняйте, уважаемые, но похоже мы говорим о совершенно разных вещах: вы со стороны "лишь бы работало" на каком-то захудалом оборудовании, которое не всегда может потянуть дополнительные сервисы, я же имею ввиду опыт серьезных компаний, для которых средства, выделяемые на сетевое/серверное оборудование, оправдывают себя и их нужность доказывается администраторами не со стороны "вот так будет работать", а со стороны "вот это сертифицированное оборудование для того-то и того-то и стоит соответственно".

2.Я тут никакой рекламой не занимаюсь, и что подписано у меня где-то там-то - отношения к делу никакого не имеет. Следовательно весьмы смущен тем, что начали обсуждать орфографию и прочие мелочи жизни.  

Народ, поогите советом или лучше мануалом, есть ип статический, есть скрытая за шлюзом сеть, есть в этой сети машина, которая должна стать почтовым сервером, есть желание получить доменное имя второго уровня и настроить первичный ДНС серер на шлюзе, поделитеь ктонить релньй докой по настройке.

Как я понял со слов автора, роутер у него именно компьютер, а не сетевое оборудование. И следовательно ставить второй, выделенный для обслуживания сетевой структуры компьютер смысла нет.

гы, а мне понравилась фраза
 

Что ж тогда вы считаете сложным?

Извините, но публика отвратительная... слишком умная, самоуверенная и нахальная... которой только нечего делать, как словами манипулировать... что собственно и видно по работе...


Рекомендую http://forum.sysadmins.ru...

[DrDeath]

1.Извиняйте, уважаемые, но похоже мы говорим о совершенно разных вещах: вы со стороны "лишь бы работало" на каком-то захудалом оборудовании, которое не всегда может потянуть дополнительные сервисы, я же имею ввиду опыт серьезных компаний, для которых средства, выделяемые на сетевое/серверное оборудование, оправдывают себя и их нужность доказывается администраторами не со стороны "вот так будет работать", а со стороны "вот это сертифицированное оборудование для того-то и того-то и стоит соответственно".

Одна из заповедей - "стоимость средств защиты информации не должна превышать стоимость защищаемой информации". Отсюда следует, что покупать крутое и сертифицированное оборудование может быть более чем нецелесообразным. И решает о целесообразности как правило владелец информации, определяя ее стоимость. А Ваши рекомендации со стороны как раз и могут выглядеть как реклама, учитывая Вашу ссылку в подписи.

[Comrad]

1.Извиняйте, уважаемые, но похоже мы говорим о совершенно разных вещах: вы со стороны "лишь бы работало" на каком-то захудалом оборудовании, которое не всегда может потянуть дополнительные сервисы, я же имею ввиду опыт серьезных компаний, для которых средства, выделяемые на сетевое/серверное оборудование, оправдывают себя и их нужность доказывается администраторами не со стороны "вот так будет работать", а со стороны "вот это сертифицированное оборудование для того-то и того-то и стоит соответственно".

Знакомые формулировки. Обычно так разводят руководителей подрядчики для значительного увеличения финансирования проекта (и соответственно своей прибыли) при неизменном объеме выполняемых работ.

[MadmanSk]

Одна из заповедей - "стоимость средств защиты информации не должна превышать стоимость защищаемой информации". Отсюда следует, что покупать крутое и сертифицированное оборудование может быть более чем нецелесообразным. И решает о целесообразности как правило владелец информации, определяя ее стоимость. А Ваши рекомендации со стороны как раз и могут выглядеть как реклама, учитывая Вашу ссылку в подписи.

Я конечно же имею ввиду серьезные конторы, у которых затраты на оборудование намного меньше чем прибыль. Которые при распределенной структуре защищают (шифрование или подписи)  передаваемые данные.

Если рассматривать компании, обороты которых составляют 400-500 т.р. в месяц, то УЖЕ пора задуматься о безопасности. Угрозы составляют в основном конкуренты и детишки с парой эксполитов...

Что касается критики, уважаемый DrDeath, то Вы немного поспешили  Мы занимаемся безопасностью и конечно в конекретных проектах учитываем "заповеди" (если интересно, то эта входит в комплекс  вопросов "Прогнозирование рисков потери/цничтожения корпоративной информации") . Посему, считаю что это к теме не относиться  

PS Пора ее уже закрыть.. а то "диалоги о рыбалке" приобретают глобальные масштабы



Comrad:

Потому что специфика работы такая. В первую очередь мы (чужой опыт мне пока не известен, но хотел бы знасть с кем консультируются руководители крупных компаний) работаем с руководством, а не с подчиненными. А для начальства не важно знать о всех тонкостях. Начальство должно бдить состояние дел на финансовом фронте, не забываю контролировать работу подчиненных...

Опыт работы с мелкими компаниями показывает, что руководство нанимает друзей/знакомых/студентов/админов(провайдера) для "создания" информационной структуры... Отсюда и получается  дешевизна и "первобытность" (извиняюсь за столь суровое высказывание, конечно же не везде!) организации информационной структуры предприятия. Но это не правильно! Стоимость сетевого оборудования почти такая же, но качество лучше (все таки аппаратная реализация процесса превосходит по скорости програмную)! А следовательно, сервис и обслуживание ложиться на плечи "профессионалов", а не "знакомых". Да переплаты, но несоизмеримые с возмжными проблемами

Зарубежные компании, к слову, в момент создания "бизнеса" включают расходы (причем максимальные) на закупку/обслуживание/расширение информационной структуры + ко всему затраты на безопасность! У нас же, народ еще не понимает у чему может привести потеря данных

PSS Извиняюсь за столь длинный ответ...

[boombastic]

>>Извините, но публика отвратительная... слишком умная,
>>самоуверенная и нахальная... которой только нечего делать, как
>>словами манипулировать... что собственно и видно по работе...

Не знаю как остальные, а у меня сложилось достаточно чёткое
мнение о классификации MadManSK.
1. Посещение сайта bit.tom.ru, с контактами фирмы из 3-х человек, разделом статьи с единственной публикацией с сомнительным названием.
2. Просмотр всех сообщений этого пользователя на этом форуме. Квалифицированных ответов почти нет.

[DrDeath]

Если рассматривать компании, обороты которых составляют 400-500 т.р. в месяц, то УЖЕ пора задуматься о безопасности. Угрозы составляют в основном конкуренты и детишки с парой эксполитов...

Детишки с парой эксплойтов могут и "простое оборудование cisco" навернуть (: Так что это не панацея.
К тому же, на данный момент больше нужно задумываться о внутренней безопасности и организационных мерах.

Что касается критики, уважаемый DrDeath, то Вы немного поспешили  Мы занимаемся безопасностью и конечно в конекретных проектах учитываем "заповеди" (если интересно, то эта входит в комплекс  вопросов "Прогнозирование рисков потери/цничтожения корпоративной информации") . Посему, считаю что это к теме не относиться  

Мне это не интересно, потому как немного в курсе. К тому же, Вы об этом вспомнили только тогда, когда на это указали, давая "советы", даже не поинтересовавшись для чего роутер (:. Возможно это сетка на несколько квартир (;. И даже если это организация, то судя по зачаточному состоянию информационной системы (если внимательно перечитать первый пост данной темы), финансовые обороты не такие большие. Или Вы заочно набираете клиентов?

PS: Дальше участвовать в перепалке не считаю нужным, т.к. Вы уже определили образ Вашей организации.

[Comrad]

Comrad:

Потому что специфика работы такая. В первую очередь мы (чужой опыт мне пока не известен, но хотел бы знасть с кем консультируются руководители крупных компаний) работаем с руководством, а не с подчиненными. А для начальства не важно знать о всех тонкостях. Начальство должно бдить состояние дел на финансовом фронте, не забываю контролировать работу подчиненных...

А я о чем говорю. С тем кому лапшу на уши не навешаешь (даже 5-ой категории или опто   ) вы не любите общаться.

P.S. См. пост "Образцовое резюме".

[SG_]

Опыт работы с мелкими компаниями показывает, что руководство нанимает друзей/знакомых/студентов/админов(провайдера) для "создания" информационной структуры... Отсюда и получается  дешевизна и "первобытность" (извиняюсь за столь суровое высказывание, конечно же не везде!) организации информационной структуры предприятия. Но это не правильно! Стоимость сетевого оборудования почти такая же, но качество лучше (все таки аппаратная реализация процесса превосходит по скорости програмную)! А следовательно, сервис и обслуживание ложиться на плечи "профессионалов", а не "знакомых". Да переплаты, но несоизмеримые с возмжными проблемами

а чо у тебя профессионалы в кавычках та?  лейбл крутой канторы налепили, а "профессионалами" как были так и остались?

[MadmanSk]

Мне это не интересно, потому как немного в курсе. К тому же, Вы об этом вспомнили только тогда, когда на это указали, давая "советы", даже не поинтересовавшись для чего роутер (:. Возможно это сетка на несколько квартир (;. И даже если это организация, то судя по зачаточному состоянию информационной системы (если внимательно перечитать первый пост данной темы), финансовые обороты не такие большие. Или Вы заочно набираете клиентов?

А причем здесь наличие 5 или 20 компьютеров и обороты компании? Совсем не связные вещи, а вот информация, которая проходит через эти несколько компьютеров может стоить очень много...

Вообще, народ, все рано не тяните вы на сильный форум... любители вы помусолить всякте тема, как кто одевается, где работает... не проффесионально это... и огромная просьба, кстати, на форум Cisco придите прилично одетыми (а не как на D-Link-IBM пришли некоторые в футболках грязно зеленого цвета). Все таки неудобно перед людьми  

[deepwalker]

Как хотим, так и ходим : ))
Мы не белые воротнички. Вот это реально детство. Чистая нормальная одежда, удобная. Я лично себе не враг, в костюм заковываться.