Re: bind приватные зоны
Как-то Mon, 16 Aug 2004 19:04:37 +0400
Dmitry E. Oboukhov [EMAIL PROTECTED] писал(а):
Dmitry E. Oboukhov [EMAIL PROTECTED]
имеем хост1 -- ip 1.2.3.4
хост2 -- ip 5.6.7.8
около обоих хостов есть свои локалки
на хосте1 стоит bind и в локалке компы друг к дружке по именам
обращаются, в конфиге bind'а что-то вроде:
zone bla-bla.lan. {
type master;
file /etc/bind/db.lan;
};
zone 1.1.10.in-addr.arpa {
type master;
file /etc/bind/db.lan.rev;
};
ну и описания локалки прямое и обратное соответственно...
теперь возникла необходимость хост2 обозвать (сделать доменом
следующего уровня по отношению к хосту1)
выставляем bind'у задницу наружу, прописываем зону и все вроде
работает, но наружу светятся и наши *.bla-bla.lan
и соответственно вопрос: как (можно ли?) bind научить наружу отдавать
только то, что для наружи, а во внутЫрь, только то, что для внутЫря?
Посмотреть в сторону view, если у Вас bind9.
Очень эффективное решение.
--
UIN: 119944395 HP: http://fssg.st-oskol.ru/
Andrey Andruschenko, System network administrator
ЦентрТелеком, Старооскольский ГорПТУС
Re: bind приватные зоны
В сообщении от 17 Август 2004 13:03 Andrey Andruschenko написал(a):
Как-то Mon, 16 Aug 2004 19:04:37 +0400
Dmitry E. Oboukhov [EMAIL PROTECTED] писал(а):
Dmitry E. Oboukhov [EMAIL PROTECTED]
имеем хост1 -- ip 1.2.3.4
хост2 -- ip 5.6.7.8
около обоих хостов есть свои локалки
на хосте1 стоит bind и в локалке компы друг к дружке по именам
обращаются, в конфиге bind'а что-то вроде:
zone bla-bla.lan. {
type master;
file /etc/bind/db.lan;
};
zone 1.1.10.in-addr.arpa {
type master;
file /etc/bind/db.lan.rev;
};
ну и описания локалки прямое и обратное соответственно...
теперь возникла необходимость хост2 обозвать (сделать доменом
следующего уровня по отношению к хосту1)
выставляем bind'у задницу наружу, прописываем зону и все вроде
работает, но наружу светятся и наши *.bla-bla.lan
и соответственно вопрос: как (можно ли?) bind научить наружу отдавать
только то, что для наружи, а во внутЫрь, только то, что для внутЫря?
Посмотреть в сторону view, если у Вас bind9.
Очень эффективное решение.
а если посмотреть man named.conf на предмет параметра
allow-query помойму это как раз то что нужно
--
UIN: 119944395 HP: http://fssg.st-oskol.ru/
Andrey Andruschenko, System network administrator
ЦентрТелеком, Старооскольский ГорПТУС
--
С уважением,
Юркин Евгений
Siberia Health Inc
Re: bind приватные зоны
В Втр, 17.08.2004, в 12:58, Yurkin Evgeny пишет: В сообщении от 17 Август 2004 13:03 Andrey Andruschenko написал(a): Посмотреть в сторону view, если у Вас bind9. Очень эффективное решение. а если посмотреть man named.conf на предмет параметра allow-query помойму это как раз то что нужно allow-query прячет содержимое зоны; view позволяет скрыть факт существования зоны. Дмитрий Федосеев.
bind приватные зоны
имеем хост1 -- ip 1.2.3.4
хост2 -- ip 5.6.7.8
около обоих хостов есть свои локалки
на хосте1 стоит bind и в локалке компы друг к дружке по именам
обращаются, в конфиге bind'а что-то вроде:
zone bla-bla.lan. {
type master;
file /etc/bind/db.lan;
};
zone 1.1.10.in-addr.arpa {
type master;
file /etc/bind/db.lan.rev;
};
ну и описания локалки прямое и обратное соответственно...
теперь возникла необходимость хост2 обозвать (сделать доменом следующего
уровня по отношению к хосту1)
выставляем bind'у задницу наружу, прописываем зону и все вроде
работает, но наружу светятся и наши *.bla-bla.lan
и соответственно вопрос: как (можно ли?) bind научить наружу отдавать
только то, что для наружи, а во внутЫрь, только то, что для внутЫря?
Re: bind приватные зоны
Greetings... Monday, August 16, 2004, 18:04:37, Dmitry E. Oboukhov [EMAIL PROTECTED] wrote: и соответственно вопрос: как (можно ли?) bind научить наружу отдавать только то, что для наружи, а во внутЫрь, только то, что для внутЫря? /usr/share/doc/bind9-doc/arm/Bv9ARM.ch06.html 6.2.14.3. Access Control Access to the server can be restricted based on the IP address of the requesting system. See Section 6.1.1 for details on how to specify IP address lists. ... -- Regards... +-- | Oles' Stovbenko aka $LY Lord of GloomDaemons +-- | Registered Linux User # : 232886 | ICQ UIN : 27308195 | NIC-Handle : OS11-UANIC
Re: bind приватные зоны
Добрый день.
Разумеется. Нарисовать acl + allow_query.
On Mon, Aug 16, 2004 at 07:04:37PM +0400, Dmitry E. Oboukhov wrote:
имеем хост1 -- ip 1.2.3.4
хост2 -- ip 5.6.7.8
около обоих хостов есть свои локалки
на хосте1 стоит bind и в локалке компы друг к дружке по именам
обращаются, в конфиге bind'а что-то вроде:
zone bla-bla.lan. {
type master;
file /etc/bind/db.lan;
};
zone 1.1.10.in-addr.arpa {
type master;
file /etc/bind/db.lan.rev;
};
ну и описания локалки прямое и обратное соответственно...
теперь возникла необходимость хост2 обозвать (сделать доменом следующего
уровня по отношению к хосту1)
выставляем bind'у задницу наружу, прописываем зону и все вроде
работает, но наружу светятся и наши *.bla-bla.lan
и соответственно вопрос: как (можно ли?) bind научить наружу отдавать
только то, что для наружи, а во внутЫрь, только то, что для внутЫря?
--
WBR,
Alexander A. Vlasov
Debian GNU/Linux user
JID: [EMAIL PROTECTED]
nic-hdl: ZULU-UANIC
