|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Burylov 2:5054/75.1 15 Jun 2004 23:26:05
To : Vadim Guchenko
Subject : Re: Выдача DNS-серверов через VPN
--------------------------------------------------------------------------------
15 Июн 04 19:59, Vadim Guchenko -> Alexander Burylov:
VG> Все логично, только я использую djbdns и там нельзя одной группе дать
VG> доступ к кэшу, а другой только к локальному днс. Потому что там сервер
VG> имен и кэш - два разных демона, висящих на разных ip-адресах.
VG> Описанную тобой функциональность можно было бы реализовать с помощью
VG> форвардинга пакетов на файрволе следующим образом. У меня есть два
VG> сервера имен ns1 и ns2, на которых хостятся локальные зоны, и два кэша
VG> nscache1 и nscache2, которые форвардят запросы на внешние резолверы.
VG> ns1 запущен на том же сервере что и nscache1, ns2 запущен
VG> соответственно на одном сервере с nscache2. Идея была такой, чтобы
VG> клиентам выдавать в качестве dns-серверов ns1 и ns2. Если запрос на
VG> них будет идти с локальных адресов, то пропускать без изменений. Если
VG> же с адресов, выданных через vpn, то выполнять ipfw fwd nscache1
VG> udp from <vpn_address_list> to ns1 53 на первом сервере и аналогичное
VG> правило на другом.
Чего-то я не могу понять смысл этого форварда. Если nscashe1 является просто
кеширующим DNS и ты его выдал при поднятии vpn соединения - то он и должен
резолвить все внешние адреса. Т.е запросы в твоём случае полетят в таком
порядке: ns1, ns2, nscshe1, nscashe2. В итоге внешние адреса будет разрешать
nscashe1, но только после того, как получит отлуп от ns1 и ns2. Какой смысл
куда-то форвардить UDP пакеты? Или я не понял суть дела...
До свидания, Alexander.
--- GoldED+/W32 1.1.5-30228
* Origin: Homenet Gate (2:5054/75.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
