DNS для трёх локальных доменов — как?

Question

[JimJack]

Впервые за долго время даже Гугл не помог!

Вводные: есть VPS с Ubuntu 20.04. На нём поднят Zabbix- и OpenVPN-сервера. К последнему коннектятся три роутера из разных офисов. Маршрутизация настроена, всё что за роутерами всё пингуется и доступно для VPS. Это офисные компы, принтеры, камеры и тд.

Zabbix должен все эти хосты мониторить путём банального пинга.

Но очень хочется, чтобы Zabbix всё это добавил себе не по IP-шникам, а по доменным именам, благо на каждом из роутеров есть DNS-сервер, откуда можно эти имена взять.

И весь затык в том, что не получается настроить так, чтобы VPS мог делать nslookup всех трёх подсетей одновременно! С одной запросто, но сразу в трёх...

Ближе всего приблизился к решению с помощью dnsmasq, с записями в его конфиге такого вида:

server=/msk/192.168.0.1
server=/spb/192.168.10.1
server=/ekb/192.168.88.1

С ними к примеру домен printer1.ekb успешно резолвится в 192.168.88.100 у роутера 192.168.88.1, но вот наоборот не работает!

root@zabbix:~# nslookup 192.168.88.100
** server can't find 100.88.168.192.in-addr.arpa: NXDOMAIN

Answer 1

[alfss]

настройте slave dns на VPS передайте зоны с мастеров или мастера.
и обратные зоны так же

Comments

[JimJack]

Интересно, это вероятно могло бы сработать, если я правильно понял смысл. Ушёл гуглить

Answer 2

[ky0]

Если у вас всё это в рамках единой инфраструктуры - то непонятно, зачем столько DNS-серверов. Современные роутеры вполне умеют либо форвардить запросы, либо и вовсе становиться slave-серверами. А раз источник один - не будет и никаких проблем вида "тут резолвится, тут не резолвится".

Comments

[Sand]

Пожалуй следует дополнить ответ. У автора не настроены записи PTR

[JimJack]

Имеете в виду чтобы VPS выступала как один центральный DNS-сервер для всех трёх подсетей? Хорошо бы так сделать, но мониторинг тут должен быть прилеплен как бы сбоку, такая задача, без изменения инфраструктуры. Эти офисы не должны быть завязаны междук собой никак.

[JimJack]

Sand, эх, знать бы как) Я так понимаю мне нужно, чтобы dnsmasq начал выполнять роль DNS authoritative nameserver

Answer 3

[Alexey Dmitriev]

А у вас настроены PTR зоны? Это отдельная сущность.
Если да - нужно аналогичным образом отправлять запросы для PTR записей через dnsmasq

Comments

[JimJack]

Я плаваю в теме ДНС и вообще сетей... Сам в приципе к это му пришёл, мне нужны обратные записи, но как этого добиться?

[Alexey Dmitriev]

JimJack, нужно
1. Создать обратные зоны DNS серверах.
2. Обеспечить их наполнение - через динамические обновления например, или вручную.