|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Burylov 2:5054/75.1 05 Apr 2004 15:50:08
To : Eugene Grosbein
Subject : Re: bind9
--------------------------------------------------------------------------------
05 Апр 04 16:00, Eugene Grosbein -> Alexander Burylov:
AO>>> А поднять намед на адресе, живущем всегда (алиас на lo0,
AO>>> например), и отдавать тот адрес в качестве DNS - не пойдет?
AB>> Hет, используется view. Для локалки bind разрешает только
AB>> локальные имена. Для выхода сетки в инет используется pppoe,
AB>> тогда bind разрешает инет имена.
EG> А причем тут это? То, на каком IP слушает bind и то, с какого IP
EG> приходит запрос клиента, никак не связано.
Это тут не причём, я имел ввиду что использую view для того, чтобы юзерам из
локалки не разрешать запросы на инет-имена, им просто даётся отлуп и всё. Hо
если юзер подключился по pppoe к этому же серверу - то ему выдаётся
соответсвенно другой адрес, и он, этот юзер попадает уже в другую группу (acl).
например:
192.168.1.1 - server
192.168.1/24 - localnet; DNS 192.168.1.1
192.168.255/24 - pppoenet; DNS 192.168.255.1
Только вся проблема в том, что все интерфейсы из pppoenet динамические (tun*),
внешний интерфейс (в инет) тоже не постоянный (тоже tun*), в любой момент
времени может не быть не одного активного tun*
Вот и проблема для бинда, если он не запущен под рутом - то не может повесится
на только что созданный например внешний интерфейс.
Вот какая картина получается, например ночью:
Внешний интерфейс отключен по таймауту, нет ни одного пользователя по pppoe, все
спят.
Утро:
Вася включил комп:
aдрес сервера 192.168.1.1
адрес DNS сервера 192.168.1.1
адрес Васи в локалке 192.168.1.2
Вася полез в инет через pppoe(pppoed запущен на 192.168.1.1), получил адреса:
адрес сервера 192.168.255.1
адрес Васи по pppoe 192.168.255.2
адрес выданных DNS 192.168.255.1 и DNS ISP
появился интерфейс tun1, на tun0 висит ppp -nat -auto ISP, от ISP адрес я
получаю динамический.
Вася полез на www.sex.ru, только после этого ppp -nat -auto начнёт подниматься.
Хочется сделать кеширующий DNS для pppoe клиентов. Hо если бинд запущен не от
рута - то в данном случае видать не реально повесить его на tun* интерфейсы, т.к
они то есть то нет.
Если он запущен от рута - то в течении первой минуты после соединения по pppoe
запросы разрешаются DNS ISP, только потом поднимается бинд на 192.168.255.1 или
на tun0, где ppp -nat -auto сидит.
Как-то всё это некузяво выглядит. Может сделать какой-нить виртуальный интерфейс
и повесить туда бинд?
До свидания, Alexander.
--- GoldED+/W32 1.1.5-30228
* Origin: Homenet Gate (2:5054/75.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
bind9 |
Alexander Burylov |
05 Apr 2004 00:23:14 |
 bind9 |
Sergey Korolew |
05 Apr 2004 05:47:21 |
  Re: bind9 |
Alexander Burylov |
05 Apr 2004 12:11:30 |
 Re: bind9 |
Ivan Voytas |
05 Apr 2004 17:06:36 |
|
bind9 |
Den Ivanov |
11 Apr 2004 22:14:57 |
|
bind9 |
Andrey Ostanovsky |
12 Apr 2004 22:44:00 |
|
Re: bind9 |
Ivan Voytas |
13 Apr 2004 10:47:09 |
|
bind9 |
Andrey Ostanovsky |
13 Apr 2004 19:28:40 |
 Re: bind9 |
Ivan Voytas |
14 Apr 2004 14:08:32 |
|
Re: bind9 |
Valentin Nechayev |
14 Apr 2004 14:13:31 |
|
bind9 |
Alex Masterov |
14 Apr 2004 10:26:54 |
|
bind9 |
Den Ivanov |
15 Apr 2004 08:48:54 |
|
bind9 |
Den Ivanov |
15 Apr 2004 08:25:35 |
|
bind9 |
Andrey Ostanovsky |
05 Apr 2004 08:34:26 |
|
Re: bind9 |
Alexander Burylov |
05 Apr 2004 12:18:47 |
|
Re: bind9 |
Gleb Smirnoff |
05 Apr 2004 11:55:06 |
|
Re: bind9 |
Eugene Grosbein |
05 Apr 2004 16:00:22 |
|
Re: bind9 |
Alexander Burylov |
05 Apr 2004 15:50:08 |
|
Re: bind9 |
Ivan Voytas |
05 Apr 2004 17:21:12 |
|
Re: bind9 |
Eugene Grosbein |
05 Apr 2004 21:31:33 |
|
Re: bind9 |
Alexander Burylov |
05 Apr 2004 23:05:50 |
|
Re: bind9 |
Eugene Grosbein |
06 Apr 2004 15:37:02 |
|
Re: bind9 |
Alexander Burylov |
06 Apr 2004 22:52:09 |
|
Re: bind9 |
Ivan Voytas |
06 Apr 2004 12:05:24 |
|
Re: bind9 |
Alexander Burylov |
06 Apr 2004 22:55:18 |
|
Re: bind9 |
ViRuZzz |
05 Apr 2004 16:18:35 |
|
bind9 |
Andrey Ostanovsky |
09 Apr 2004 00:42:08 |
|
bind9 |
Slawa Olhovchenkov |
05 Apr 2004 16:20:10 |
|
|
