ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Mikhail Yuriev                       2:5027/16.9    25 Oct 2004  15:39:18
 To : All
 Subject : еще про настройку DNS (ограничение доступа)
 -------------------------------------------------------------------------------- 
 

 Есть ситуация: локальная сеть 10.0.0.0/9, IP-адрес интерфейса, смотрящего в нее 
 - 10.0.1.1.
 
 Есть выделенная для PPPoE сеть 10.128.0.0/9, IP - 10.255.10.1 (прописан alias
 для того же интерфейся). Этот же IP прописан в ppp.conf на set ifaddr, т.е. у
 клиентов в свойствах соединения видно IP-адрес сервера 10.255.10.1.
 
 Стоит BIND9, держит зону domain.ru
 
 Что хочется сделать: для IP из локальной сети 10.0.0.0/9 разрешить запросы
 только на получение данных о domain.ru. все остальное запретить.
 
 Для сети с авторизацией 10.128.0.0/9 - разрешить все запросы.
 
 В named.conf прописал
 acl "local_network" {
     10.0.0.0/9;
 };
 
 acl "trusted_network" {
     localhost;
     10.128.0.0/9;
 };
 
 options {
 
         .....
 
         listen-on { 10.0.1.1; 10.255.10.1; 127.0.0.1; };
 
         allow-query { local_network; trusted_network; };
         allow-transfer { none; };
         allow-recursion { trusted_network; };
 };
 
 все кажется заработало как надо. не авторизовался - dns не работает,
 авторизовался - работает.
 
 но! если в кэше есть требуемый адрес - клиенту отдается в любом случае. как это 
 прикрыть?
 Mikhail
 
 --- GoldED+/W32 1.1.4.7
  * Origin:   (2:5027/16.9)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор