skvedo píše:Mohl bys přidat nějaké schéma sítě, nějak se v tom cos napsal přesně neorientuju. Ty 3560 slouží jenom jako switche nebo i jako L3 prvky?
Pokusim sa ju zohnat, 3560tky su urcene len cisto ako switche nic viac. Ak som to dobre omrkol
Dalibor Toman píše:takze ten Vas DNS server ma byt nahrazen serverem od providera? Pokud stanice maji pouzivat starou IP DNS pak plati jedna z nasledujicich moznosti:
a) na cisco routeru musi bezet DNS server nebo alespon DNS forwarder. Tim, ze na cisco nastavis 'ip name-server x.y' ale na tom ciscu nezridis DNS server ani forwarder - je to IMHO jen zaznam, ktery tomu ciscu rika kam ma posilat svoje vlastni dotazy na DNS. Pokud v te 1841 lze nejak (jinymi povely) nastavit DNS relay/server,pak by zrejme IP stareho DNS serveru melo byt na interfacu do LAN ne do Internetu (apokud stabnice pouzivaji IP ze stejne site jako je/byl DNS server)
b)musi neco (router) udelat preklad ciloveho IP stareho DNS serveru na nove u ISP
rozumnejsi by bylo na stanicich nastavit realne IP DNS u ISP
Ano DNS server ma byt nahradeny serverom providera, pripadne nech v buducnosti tam chcem spravit taku vec ze budu tam dovedene 2 provideri ze ak jeden vypadne nabehne druhy. To este neviem ako spravit
a) To som si uvedomil ze ip name server xxxx je len cisto pre pracu cisco s internetom. Cize budem musiet poriesit ten server pripadne forwarder.
b) No prestavovat cca 50 pocitacov a menit DNS zaznamy sa mi nechce uz len z toho dovodu ze ak sa v buducnosti nieco bude robit bolo by to narocnejsie opat cele prehadzovat. Ak by bol druhy provider napr, vtedy by nesli DNS zaznamy T-Comu napr.
Majklik píše:Pochopil jsem, že chce přehodit funkci DNS resolveru z PC na hlavní router 1841. Takže přesunul IP pécečka na ten router a nahradil jí adresu routeru v LAN? Pak musí na všem v síti změnit default routu na to 10.10.1.254 a tuto IP sebrat z toho PC.
A potom také na tom cisco 1841 musí zapnout funkci DNS serveru:
ip dns server
ip dns lookup
ip name-server <adresa DNS u TCOM>
Může si do toho cisca naháze i nějaké lokální statické záznamy:
ip host ruzovepc 10.10.1.123
ip host fialovepc 10.10.1.231
....
A pokud má to cisco na WAN straně veřejnou dostupnou IP., tak je vhodné aplikaovat firewall, ať odpovídá jen na dotazy z LAN sítě.
Presne takto som to potreboval. Dakujem!
Spustil som DNS server, lenze ako zadam ip dns lookup tak som odpisany, pretoze mi napise ze nepozna ten parameter :/
Kód: Vybrat vše
DOH-Rout(config)#ip dns lookup
^
% Invalid input detected at '^' marker.
Je moznost len priamo spravit primary DNS server. Aj to je jedna z moznosti. Len ako to bude fungovat.?!
Kód: Vybrat vše
DOH-Rout(config)#ip dns ?
primary Configure primary DNS server
server Enable DNS server
spoofing Configure DNS spoofing
Hej budem riesit ten Firewall lebo vypla sa aj strana Apache, atd. Cize staci len otvoreny port pre SSH nic viac. Viete mi este poradit ohladom toho DNS servera? Dat tam primary a co dalej?
btw: siet som dostal na spravu, pretoze povodna firma ponukla vysoku sumu za spravu, dali hesla a pracuj, som bol lacnejsi a doteraz som hlavne pracoval len s mikrotikom, atd. Cisco len tak nic moc.
Dakujem za pomoc.
EDIT:
Nasiel som lookup tu
Kód: Vybrat vše
DOH-Rout(config)#ip domain ?
list Domain name to complete unqualified host names
lookup Enable IP Domain Name System hostname translation
multicast Define the domain name for multicast address lookups
name Define the default domain name
retry Specify times to retry sending a DNS query
round-robin Round-robin multiple IP addresses in cache
timeout Specify timeout waiting for response to a DNS query
DOH-Rout(config)#ip domain lookup ?
nsap Enable IP DNS queries for CLNS NSAP addresses
source-interface Specify source interface for DNS resolver
<cr>
DOH-Rout(config)#ip domain lookup