On 03/27/2013 11:15 AM, Adrian Popa wrote:
> Salut,
>
> Am un server Bind (9.2.4) pe care vreau să pregătesc o surpriză de 1
> aprilie :D
>
> Am de gând să fac override la www.youtube.com și să le fac colegilor
> redirect la o stație internă unde va sta o frumoasă clonă de intranet ce îi
> va avertiza că tentativa angajaților de a se uita la youtube a fost
> înregistrată și șeful ierarhic superior a fost înștiințat (mwhahahaha).
>
> Clona de intranet e gata, mai am de făcut doar redirectul din DNS. Ideea e
> că nu vreau să afectez toți clienții (deși e server intern, nu aș face mari
> pagube), dar cu ocazia asta vreau să învăț și ceva nou.
>
> Practic, vreau ca dacă queri-urile DNS vin de la ip-uri din clasa X, Y sau
> Z să fac override la zona youtube.com, altfel să îmi răspundă normal, prin
> forward la .com.
>
> Declarația de zonă ar fi de genul:
>
> zone "youtube.com" {
> type master;
> file "youtube.com.zone";
> allow-query { any; };
> };
>
> ... iar în fișierul .zone aș avea linkul către mașina target.
>
> www IN A 192.168.1.10
>
> Pentru a face restricția presupun că trebuie să modific allow-query în loc
> de any să îi spun cine are voie să facă query - întrebarea e ce se întâmplă
> cu cei care nu sunt permiși? Primesc NXDomain? Sau se aplică regula
> "forward first + forwarders"?
http://www.zytrax.com/books/dns/ch7/view.html
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
