On Thu, 07 Nov 2002 15:35:36 +0000
Antonio Sanz <[EMAIL PROTECTED]> wrote:
> tengo un Linux con dos ethernet. Una a un adsl y la otra a una red
> privada.
>
> Si en la red privada tengo un DNS que me resuelve nombres privados, por
> ejemplo del estilo mipc.organizacion.priv
>
> como hago para que todo los nombres que terminen en .priv los busque en
> ese DNS y el resto lo busque en un DNS de internet.
El bind (por lo menos las versiones recientes) permite usar acl
(access control lists, listas de control de acceso). S�lo necesitas
definir a todas las zonas y en named.conf limitas el acceso a la zona
interna. Para que te resuelva los nombres externos usando el DNS de tu
proveedor, configuras bind como un forwarder como siempre.
Por ejemplo:
options
{
forwarders
{
80.58.32.33;
// probablemente te han dado dos o mas
// que puedes a�adir aqui
};
};
zone "organizacion.priv"
{
type master;
file "/etc/bind/db.priv";
allow-query { 10.0.0.0/8; };
};
El resolv.conf apuntar� entonces a esta m�quina (127.0.0.1) y los
clientes usar�n la direcci�n interna (10.10.10.1). De esta forma te va
a resolver los nombres internos, usar� los DNS de tu proveedor para
resolver los nombres externos y no permitir� que alguien de fuera
saiba que m�quinas tienes con que nombre en tu red privada.
--
Christoph Simon
[EMAIL PROTECTED]
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
.
