From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <homyakov@ramax.spb.ru>
Date: Mon, 30 Sep 2002 10:52:00 +0400
From: Igor Homyakov <homyakov@ramax.spb.ru>
To: community@altlinux.ru
Subject: Re: [Comm] DNS =?koi8-r?B?xMzRINfOxdvOxcog?=
	=?koi8-r?B?ySDXztXU0sXOzsXKINPF1Mk=?=
Message-ID: <20020930065200.GF29906@kadath.pm.ramax.spb.ru>
References: <3D97D146.4090104@rmts.donpac.ru> <20020930054414.GA29906@kadath.pm.ramax.spb.ru> <3D97EE58.2050700@rmts.donpac.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <3D97EE58.2050700@rmts.donpac.ru>
User-Agent: Mutt/1.4i
X-Operating-System: GNU/Linux (ALT Linux http://altlinux.org)
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.13
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20020930065200.GF29906@kadath.pm.ramax.spb.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Mon, Sep 30, 2002 at 10:25:28AM +0400, Прокопьев Евгений wrote:
> Igor Homyakov wrote:
> >On Mon, Sep 30, 2002 at 08:21:26AM +0400, Прокопьев Евгений wrote:
> >
> >>Здравствуйте!
> >>
> >>На машине 2 сетевых интерфейса и, соответственно, 2 адреса - внешний 
> >>реальный и внутренний 192.168.1.1. Как настроивается DNS-сервер, чтобы 
> >>он обслуживал и внешних, и внутренних клиентов (внутри www.myserv.ru 
> >>транслировался бы во внутренний адрес, а снаружи во внешний)? Перечитал 
> >>содержимое bind-doc, но информации не нашел. Если плохо смотрел, 
> >>укажите, куда именно смотреть.
> >
> >
> >bind8 - 2 сервера на разных интерфейсах (внутренний сервер смотрит
> >        на внешний)
> 
> Прямо 2 сервера (как это организуется?) или что-то вроде
имеено 2 сервера, один на внутреннем интерфейсе, другой на внешнем.
у внутреннего в секции forwarders прописать внешний сервер.

внутренний сервер - разрешающий 
 - разрешить рекурсивные запросы из лок. сети
 - запретить перенос зоны
 - разрешить запросы из лок сети. 
внешний - авторитативный (отвечает за зону)
 - запрет рекурсии
 - перенос зоны только с secondary (если есть)
 - разрешить завросы из вне
 
> >bind9 - механизм view	
> 
> Его используют на рабочих серверах, а не для отладки и изучения новых 
> фич? Почему в Мастере основной bind8?

bind8 прошел достаточно строгий аудит.

--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141