|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexandr Goncharov 2:5020/400 23 Jul 2003 19:58:07
To : ѓ®«®ўЄ® Ћ«ҐЈ ‘в Ёб« ў®ўЁз
Subject : Re: Named & ip 10.x.x.x
--------------------------------------------------------------------------------
Головко Олег Станиславович <admin@tdnosta.ru> wrote:
> Alexandr,
> попробую описать проблему по другому.
> Если nslookup hostname.my.domain my.ip.add.ress разрешается в
> real.IP.add.ress
> Если nslookup hostname.my.domain ip.add.ress.dnsserver (dns сервер
> провайдера или другой) разрешается в private.IP.addr.ress
> Вопрос - как можно имея на сетевом интерфейсе private.IP.addr.ress
> использовать named как сервер dns в Интернете, который бы отвечал за
> my.domain.zone?
Самый простой для понимания и реализации способ - использовать bind-9.x
У него есть две замечательные директивы - view и match-clients
Вот кусок из рабочего named.conf:
view internal {
match-clients {
127.0.0.1;
172.17.1.0/24;
};
recursion yes;
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "r/localhost.rev";
allow-transfer { acl_trusted_int; };
allow-query { any; };
allow-update { none; };
};
zone "1.17.172.in-addr.arpa" {
type master;
file "r/1.17.172.in-addr.arpa";
allow-transfer { acl_trusted_int; };
allow-query { any; };
allow-update { none; };
};
zone "200.168.192.in-addr.arpa" {
type master;
file "r/200.168.192.in-addr.arpa";
allow-transfer { acl_trusted_int; };
allow-query { any; };
allow-update { none; };
};
zone "mydomain.ru" {
type master;
file "p/mydomain-int.ru";
allow-transfer { acl_trusted_int; };
allow-query { any; };
allow-update { none; };
};
};
view external {
match-clients {
any;
};
recursion no;
zone "." {
type hint;
file "named.root";
};
zone "mydomain.ru" {
type master;
file "p/mydomain-ext.ru";
allow-transfer { acl_trusted; };
allow-query { any; };
allow-update { none; };
};
здесь 172.17.1.х - внутренняя приватная сеть,
192.168.200.х - внешняя сеть (пока на этапе настройки сидит еще за одним
NAT-ом)
в файле p/mydomain-int.ru в IN A используются адреса ив внутренней сети,
в файле p/mydomain-ext.ru - из внешней.
match-clients определяет, из какой сети пришел запрос и, соответственно, из
какого файла брать ответ.
--
Alexandr V. Goncharov | Tomsktelecom
AGV-RIPE, | agv@tomsknet.ru
--- ifmail v.2.15dev5
* Origin: Tomsktelecom - Digital Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Named & ip 10.x.x.x