Re: [Sysadmins] Странного хочу DNS

Tue, 02 Feb 2010 03:31:52 -0800 

M>>>> Соответственно, у сервера три IP, и одно имя, допустим SERVER.XXX.RU

M>>>> Задача. Как сделать так, что бы
M>>>> Пользователям локалки отдавался локальный ип. (Ну это то понятно)

M>>>> Пользователям провайдера, отдавался серый ИП, присвоенный провайдером.

M>>>> Всем остальным отдавался белый IP.

M>>>> Проблема  усложняется  наличием  двух  вторичных  серверов, которые не
M>>>> умеют VIEW.

M>>>> Что то мне подсказывает, что для локальной сети, я такое сделаю, а вот
M>>>> для всех остальных, нет.

>>> Не совсем понял про вторичные сервера - где они находятся? от кого и
>>> какие запросы обслуживают?

M>> Где-то  в  инете.  Обычная  услуга  сторонней  фирмы. Даже не знаю как
M>> правильно сказать. Можете сами посмотреть, например в зоне M64.NET.RU,
M>> это мой домашняя зона.

DB> т.е. эти вторичные сервера обслуживают ваш домен с белым IP,
DB> правильно?

Или Вы хотите, чтобы ваш DNS на белом IP и вторичные DNS отдавали для
определенного диапазона белых IP (диапазона вашего провайдера)
ваш серый IP внутри сети вашего провайдера?

>>> IMHO, если ничего не придумается более правильного, то проблема
>>> решается "в лоб" через 3 контейнера openvz с bind + DNAT с каждого
>>> интерфейса на свой контейнер.

M>> И куда мне эти контейнеры совать?

DB> OpenVZ в ALTLinux из коробки идет. Какая у вас версия ALTLinux?
DB> Для начала почитайте http://www.altlinux.org/OpenVZ
DB> Как я понял, у вас ALT как маршрутизатор работает?

DB> Кстати, по-моему все-таки можно решить проблему и через view, я сейчас
DB> вспомнил, что-то я такое делал когда-то. Пример конфига:
DB> local.conf :

DB>   view "192.local" {
DB>           match-clients { 192.168.10.0/24;
DB>                         };
DB>           allow-query { any; };
DB>           zone "domain.ru" {
DB>                   type master;
DB>                   file "192.local.hosts";
DB>           };
DB>   };

DB>   view "172.local" {
DB>           match-clients { 172.16.124.0/24;
DB>                         };
DB>           allow-query { any; };
DB>           zone "domain.ru" {
DB>                   type master;
DB>                   file "172.local.hosts";
DB>           };
DB>   };

DB>   view "all.local" {
DB>           match-clients { 0.0.0.0/0;
DB>                         };
DB>     zone "domain.ru" {
DB>         type master;
DB>         file "domain.ru.hosts";
DB>         allow-query { any; };
DB>         allow-transfer { localhost;
DB>                         193.XX.XXX.0/27;
DB>                         193.XXX.XXX.X;
DB>                         217.XXX.XXX.XX/29;
DB>                         };
DB>         };
DB>   };

-- 
С уважением,
 Dank

_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins

Ответить