ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Provodnikov                   2:5000/97.31   23 Jun 2005  19:57:36
 To : All
 Subject : Re: извращение с bind
 -------------------------------------------------------------------------------- 
 

 Hello All!
 
  E> 01 Jun 05 07:43, Dmitry Provodnikov wrote to All:
  DP>> есть bind 9.3.1, живет в глубоком интранете (корневые сервера
  DP>> недоступны и не нужны), работает в режиме forward only на
  DP>> апстримов тоже в интранете.
 
  DP>> на нем имеются:
 
  DP>> 1) master зоны (~20 шт.)
  DP>> 2) slave зоны (~40 шт.)
  DP>> 3) forward only на тех же апстримов зоны (~200 шт.)
 
  DP>> внимание вопрос - как сделать, чтобы _все_ имена,
  DP>> не входящие в пп.1,2,3., разрешались в 127.0.0.1,
 
 сделал, проверил - работает.
 благодаря идее от Eugene Aleynikov, 2:5000/27.
 
 на той же самой машине в win* надо добавить интерфейс типа MSloopback,
 дать ему адрес без роутинга,
 в *ix возможно хватит 127.0.0.2.
 
 на этот адрес вешается еще один bind, в конфиге:
 
 listen-on {...};
 recursion no;
 ...
 zone "." {
    type master;
    file .... ;
    allow-query {any};
    allow-transfer {none;};
    allow-update {none;};
 };
 
 в файле зоны ".":
 
 @ IN SOA ... как обычно в своих мастер-зонах
 
 @ IN NS localhost
 
 localhost IN A 127.0.0.1
 @ IN A 127.0.0.1
 * IN A 127.0.0.1
 ;; и специально для криворуких админов мастдая с AD
 * IN SRV 999 1 65535 localhost
 
 после чего форвардер по умолчанию в старом bind перенастраивается на этот.
 
 ps: в старом bind периодически делать дамп кэша и со злорадной ухмылкой
 его рассматривать.
 
 pps: для отдельных IP придется разрешить нормальный резолвинг
 через отдельный view. как правило это прокси, автокачалки обновлений и т.п.
 
 WBR, Dmitry // [Team-TBH-TNG].
 --- ===
  * Origin: Crime wouldn't pay if the government run it (2:5000/97.31)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор