advanced bind
Tom Z. Meinlschmidt
tm at kenny.bluetone.cz
Tue Mar 26 16:45:48 CET 2002
IMHO ne. pak byste to mel resit dvema DNS servery, kazdy na jimem portu, a podle
source IP resit redirekt na spravny port.
treba: privatni DNS pobezi na 5053,public na 53
ipchains -p udp -s privatni_sit -d dns_server 52 -j REDIRECT 5053
ipchains -p tcp -s privatni_sit -d dns_server 52 -j REDIRECT 5053
sice DNS beha po UDP pro query,ale jak mam zkusenosti, je lepsi oboji
tm
On Tue, Mar 26, 2002 at 04:27:23PM +0100 Jan Burdil [jan.burdil at apl.cz] wrote:
> dobry den,
> problem jde opravdu vyresit pomoci prikazu view, ten je ovsem pouze v bind
> 9, ja musim pouzivat bind 8.2.4. Existuje nejaky podobny prikaz pro tuto
> verzi bindu ?
>
> dekuji
>
> Jan Burdil
>
> ----- Original Message -----
> From: "Tom Z. Meinlschmidt" <tm at salome.datron.cz>
> To: <net at cs.felk.cvut.cz>
> Sent: Tuesday, March 26, 2002 1:36 PM
> Subject: Re: advanced bind
>
>
> > uz se to tu tusim resilo (nebo na linux.cz) - pokud mate bind9, da se to
> udelat
> > pres view, musite mit pak nadefinovane prava (acl) pro jednotlive site...
> >
> > napr (v named.conf)
> > acl "privatni" {
> > 192.168.1.0/24;
> > };
> >
> > view "privatni" {
> > allow-query {privatni;};
> > match-clients {privatni;};
> >
> > zone "firma.cz" {
> > type master;
> > file "db.firma.cz-priv";
> > };
> > };
> >
> > podobne pro ostatni (public) - priklady jiste najdete na webu
> >
> > tm
> >
> > On Tue, Mar 26, 2002 at 12:38:35PM +0100 Jan Burdil [jan.burdil at apl.cz]
> wrote:
> > > dobry den,
> > >
> > > resim nasledujici problem a budu rad pokud mi s nim nekdo pomuzete. Mam
> > > jeden name server pro interni i externi zaznamy v dns. Mam napr. jednu
> zonu
> > > firma.cz. A ted potrebuju nastavit ze kdyz se mi pta host z internich
> adres
> > > (192.168.x.x) na jmeno www.firma.cz tak dostane interni adresu tohoto
> webu
> > > ( 192.168.1.1) a kdyz se mi zepta host z internetu na www.firma.cz tak
> > > samozrejme dostane externi adresu (x.x.x.x) tohoto webu.
> > > Resil uz nekdo neco takoveho ?
> > >
> > > dekuji a jsem s pozdravem
> > >
> > > Jan Burdil
> > >
> > >
> > >
> > >
> > >
> >
> > --
> >
> ============================================================================
> ===
> > Tomas Meinlschmidt, SBN3, MCP, MCP+I, MCSE, NetApp Filer & NetCache
> > Datron s.r.o., Vachkova 3008, 470 01 Ceska Lipa, 0425/834 421, f: 834 425
> > GCS d-(?) s: a-- C++ ULHSC++++$ P+++>++++ L+++$>++++ E--- W+++$ N++(+) !o
> > !K w(---) !O !M V PS+ PE Y+ PGP++ t+@ !5 X? R tv b+ !DI D+ G e>+++
> > h---- r+++ z+++@
> >
> ============================================================================
> ===
> >
> >
> >
> >
> >
>
>
>
>
--
===============================================================================
Tomas Meinlschmidt, SBN3, MCP, MCP+I, MCSE, NetApp Filer & NetCache
Datron s.r.o., Vachkova 3008, 470 01 Ceska Lipa, 0425/834 421, f: 834 425
GCS d-(?) s: a-- C++ ULHSC++++$ P+++>++++ L+++$>++++ E--- W+++$ N++(+) !o
!K w(---) !O !M V PS+ PE Y+ PGP++ t+@ !5 X? R tv b+ !DI D+ G e>+++
h---- r+++ z+++@
===============================================================================
More information about the net
mailing list