|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Zahar Kiselev 2:5030/382.1 01 Nov 2006 21:39:22
To : Sergei Khvatov
Subject : Re: Проблемы с Wu-ftpd
--------------------------------------------------------------------------------
Oct 23 22:31 06, Sergei Khvatov wrote to Sergey Prokopenko:
ZK>>>> Увы - встречаются программы, которые игнорируют hosts и все
ZK>>>> равно лезут в DNS. В частности например в такой гадости замечен
ZK>>>> qmail
SP>> Ага, например dnsbl в sendmail, который просто вызывает нечто вроде
SP>> host -t txt х.х.х.х, а именно эта утилита host игнорирует hosts.
SK> Это - плохой пример.
SK> Sendmail, как и всякий mta (postfix, qmail,..), использует прежде
SK> всего MX RR, введенные в DNS специально для передачи почты. Так что он
SK> просто обязан работать только с DNS, и на более низком уровне.
А как быть в случае, если часть машин, к которым программа должна обращаться,
по определению не может присутствовать в DNS, являющейся структурой глобальной?
Хотябы потому, что имеют адреса 192.168.* и находятся за маскарадингом? Хочется
как бы "добавить" к списку известных еще и имена внутренних машин. Я пытался
сделать это через файл hosts. Получается плохо.
Может быть кто-то может поделиться описанием трюков для обмана DNS и добавления
фиктивной зоны для своих "маскарадных" адресов? Как сделать так, чтобы запрос по
этой зоне не уходил к вышестоящим серверам имен? А то ведь
резолвер всегда норовит заходить "от печки", то есть начинать с корневых
серверов. Провайдер выдает нам адрес, который выглдит допустим как
ppp-99.provider.spb.ru. Его даже попинговать снаружи можно. А у нас на этом
адресе висит домашняя сетка из десятка компов, и хочется обращаться к ним по
именам, а не по цифровым адресам. Линуксовый резолвер "заходит от печки", то
есть откорневого сервера. Там от спросит про ru, в ru он спросит про spb, в spb
от спросит про provider. Hо dns-сервер провайдера ничего не знает о сетке за
маскарадингом и об именах машин в ней. Естественно провайдер не станет туда
прописывать адреса вида 192.168.* и вообще ничего бесплатно прописывать не
станет. Hа машине, с которой происходит подключение, можем поставить свой named.
Hо как заставить его работать в столь противоестественной позе и отвечать на
запросы об именах локальных машин, но одновременно не прекращая обслуживать наши
запросы во внешний мир(в простейшем случае хотябы за forwarders работать)?
Zahar
--- Msged/LNX 6.1.1
* Origin: Остров Большой Березовый: N 60ш20'02.9" E 28ш37'00.3" (2:5030/382.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
