ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vadim Guchenko                       2:5020/400     15 Jun 2004  19:59:52
 To : Alexander Burylov
 Subject : Re: Выдача DNS-серверов через VPN
 -------------------------------------------------------------------------------- 
 

 Hello, Alexander!
 You wrote to Vadim Guchenko on Tue, 15 Jun 2004 19:52:11 +0400:
 
  AB> У меня на сервере в локальной сетке стоит бинд-9. Используется две
  AB> группы:
  AB> 1-я для разрешения имён из локальной сети 2-я для разрешения инет
  AB> имён (просто кеширующий DNS).
  AB> Для подключения к инету пользователи соединяются с сервером по
  AB> pppoe, получают адрес из другой подсети и адрес DNS из этой подсети,
  AB> и соответственно попадают в другую группу, для которой резолвятся
  AB> инет-имена.
 
 Все логично, только я использую djbdns и там нельзя одной группе дать доступ
 к кэшу, а другой только к локальному днс. Потому что там сервер имен и кэш -
 два разных демона, висящих на разных ip-адресах. Описанную тобой
 функциональность можно было бы реализовать с помощью форвардинга пакетов на
 файрволе следующим образом. У меня есть два сервера имен ns1 и ns2, на
 которых хостятся локальные зоны, и два кэша nscache1 и nscache2, которые
 форвардят запросы на внешние резолверы. ns1 запущен на том же сервере что и
 nscache1, ns2 запущен соответственно на одном сервере с nscache2. Идея была
 такой, чтобы клиентам выдавать в качестве dns-серверов ns1 и ns2. Если
 запрос на них будет идти с локальных адресов, то пропускать без изменений.
 Если же с адресов, выданных через vpn, то выполнять ipfw fwd nscache1 udp
 from <vpn_address_list> to ns1 53 на первом сервере и аналогичное правило на
 другом. Однако это не работает. Почему? С протоколом UDP такое в принципе не
 будет работать или не каждая программа принимает пакет, пришедший не на ее
 адрес, и djbdns входит в их список?
 With best regards, Vadim Guchenko.  E-mail: s0lver@kraslan.ru
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Выдача DNS-серверов через VPN   Vadim Guchenko   14 Jun 2004 18:38:48   Re: Выдача DNS-серверов через VPN   Alexander Krotov   14 Jun 2004 19:16:53   Re: Выдача DNS-серверов через VPN   Vadim Guchenko   14 Jun 2004 19:50:28   Re: Выдача DNS-серверов через VPN   Alexander Krotov   14 Jun 2004 20:03:33   Re: Выдача DNS-серверов через VPN   Vadim Guchenko   15 Jun 2004 09:59:39   Выдача DNS-серверов через VPN   Denis Sotchenko   15 Jun 2004 09:37:05   Re: Выдача DNS-серверов через VPN   Vadim Guchenko   15 Jun 2004 14:10:33   Re: Выдача DNS-серверов через VPN   Alexander Krotov   15 Jun 2004 17:38:39   Выдача DNS-серверов через VPN   Denis Sotchenko   17 Jun 2004 23:50:47   Re: Выдача DNS-серверов через VPN   Alexander Krotov   15 Jun 2004 13:56:09   Re: Выдача DNS-серверов через VPN   Victor Sudakov   14 Jun 2004 19:26:30   Re: Выдача DNS-серверов через VPN   Vadim Guchenko   14 Jun 2004 19:50:28   Re: Выдача DNS-серверов через VPN   Ivan Voytas   15 Jun 2004 11:30:04   Re: Выдача DNS-серверов через VPN   Victor Sudakov   19 Jun 2004 17:35:11   Re: Выдача DNS-серверов через VPN   Alexander Burylov   15 Jun 2004 20:52:11   Re: Выдача DNS-серверов через VPN   Vadim Guchenko   15 Jun 2004 19:59:52   Re: Выдача DNS-серверов через VPN   Alexander Burylov   15 Jun 2004 23:26:05   Re: Выдача DNS-серверов через VPN   Vadim Guchenko   16 Jun 2004 06:02:36   Re: Выдача DNS-серверов через VPN   Alexander Burylov   16 Jun 2004 10:21:58   Re: Выдача DNS-серверов через VPN   Vadim Guchenko   16 Jun 2004 12:07:50   Re: Выдача DNS-серверов через VPN   Dmitriy Kirhlarov   17 Jun 2004 12:54:35   Re: Выдача DNS-серверов через VPN   Vlad Chervony   04 Jul 2004 22:14:16