Buna ziua,
Ar putea sa-mi spuna cineva cum se rezolva *corect* (100% compatibil cu standardele) urmatoarea problema? E un FAQ aproape enervant, dar nu l-am gasit prin HOWTO-uri... Se da o masina care face functia de gateway (NAT, firewall, etc.) si de server DNS primar pentru domeniul "example.com". Masina are doua interfete: una cu adresa IP publica (fixa) si alta cu adresa (fixa) privata (192.168.x.x). Se doreste un mecanism DNS, *instalat pe aceasta masina*, cat mai simplu, care sa rezolve: - adrese publice (din domeniul "example.com" si de aiurea - forwarding, etc.) - adrese private din LAN-urile aflate "in spatele" gateway-ului Intrebari - punctuale: - cum trebuie sa arate fisierele /etc/hosts si /etc/host.conf (cum arata numele DNS care se asociaza interfetei private in /etc/hosts) ? Masina gateway trebuie sa aiba nume diferite in cele doua retele ? - ce nume DNS se dau masinilor din LAN (se pun in domeniul "example.com", intr-un subdomeniu ascuns "inside.example.com" sau intr-un pseudodomeniu oarecare, inventat) ? Asta pentru a folosi in interior serverul DNS instalat pe gateway, atat pentru rezolvarea adreselor private (facilitarea traficului in LAN), cat si a celor publice (navigare Internet pentru statiile din LAN cu server DNS local)... - cum se procedeaza pentru ca masina gateway sa se prezinte corect la interogarile sosite din cele doua retele (sa raspunda numai cu adresa sa publica interogarilor din exterior si numai cu cea privata interogarilor din interior) ? - in cazul in care masina-gateway este DNS primar pentru domeniul "example.com", iar alte DNS-uri secundare "din exterior" copiaza de la ea fisierele-zona, cum se pot separa logic lucrurile astfel incat adrese private 192.168.x.x sa nu ajunga in fisierele de zona din exterior ? Adica, asa cum e normal, structura interna a retelei private sa ramana complet ascunsa celor din Internet... - care sunt parametrii DNS pentru statiile (Windows ?) din LAN ? - in fine, exista vreun "trick" mai special in /etc/named.conf si/sau in fisierele de zona ? Repet, as dori o solutie 100% "ortodoxa", compatibila cu RFC-urile si cu alte standarde acceptate. Va multumesc si va raman indatorat pentru orice raspuns sau link catre o documentatie relevanta. Rog raspuns si pe personala. Cu stima, Razvan -- Dipl. Eng. Razvan SANDU <rsandu @ softhome.net> Network Admininistrator - Bucharest, Romania Powered by Red Hat Linux 9 (Shrike) --- Detalii despre listele noastre de mail: http://www.lug.ro/
