... sa ruleze in vreun fel dnscache, axfrdns si tinydns pe acelasi IP ?
Am nevoie de dnscache ca resolver pentru clienti, tinydns pentru
cateva domenii si axfrdns pentru ca sunt niste servere slave (bind,
that is) in VPN.
Merg bine mersi cu tinydns si axfrdns pe acelasi IP, dnscache pe
altul (tinydns = 53/udp, axfrdns = 53/udp, dnscache = 53/udp si
tcp). Inutil sa mai comentez ca, la bind, master + AXFR si resolver-ul
erau pe acelasi IP si mie imi placea asa :-)
As putea sa fac cu transparent proxy, punand dnscache pe alt port (sau
invers), la stilul urmator:
- pachetele tcp/udp cu sursa == clienti -> se duc la dnscache
- pachetele tcp cu sursa de la slave-uri -> se duc la axfrdns
- pachetele udp cu sursa de oriunde -> se duc la tinydns
Dar atunci cand debug-ez si vreau sa fac un axfr de pe compu' meu
(client), nu pot ...
S-a jucat cineva cu iptables mai in amanunt ? Pot sa ma uit in pachet
si sa-l directionez in consecinta ?
--
Matei CONOVICI, [EMAIL PROTECTED]
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
