From: Dank Bagryantsev <4alt@mail.ru>
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Странного хочу DNS
Date: Tue, 2 Feb 2010 13:31:48 +0200
Message-ID: <49048334.20100202133148@lugaport.net> (raw)
In-Reply-To: <1863906536.20100202123726@lugaport.net>
M>>>> Соответственно, у сервера три IP, и одно имя, допустим SERVER.XXX.RU
M>>>> Задача. Как сделать так, что бы
M>>>> Пользователям локалки отдавался локальный ип. (Ну это то понятно)
M>>>> Пользователям провайдера, отдавался серый ИП, присвоенный провайдером.
M>>>> Всем остальным отдавался белый IP.
M>>>> Проблема усложняется наличием двух вторичных серверов, которые не
M>>>> умеют VIEW.
M>>>> Что то мне подсказывает, что для локальной сети, я такое сделаю, а вот
M>>>> для всех остальных, нет.
>>> Не совсем понял про вторичные сервера - где они находятся? от кого и
>>> какие запросы обслуживают?
M>> Где-то в инете. Обычная услуга сторонней фирмы. Даже не знаю как
M>> правильно сказать. Можете сами посмотреть, например в зоне M64.NET.RU,
M>> это мой домашняя зона.
DB> т.е. эти вторичные сервера обслуживают ваш домен с белым IP,
DB> правильно?
Или Вы хотите, чтобы ваш DNS на белом IP и вторичные DNS отдавали для
определенного диапазона белых IP (диапазона вашего провайдера)
ваш серый IP внутри сети вашего провайдера?
>>> IMHO, если ничего не придумается более правильного, то проблема
>>> решается "в лоб" через 3 контейнера openvz с bind + DNAT с каждого
>>> интерфейса на свой контейнер.
M>> И куда мне эти контейнеры совать?
DB> OpenVZ в ALTLinux из коробки идет. Какая у вас версия ALTLinux?
DB> Для начала почитайте http://www.altlinux.org/OpenVZ
DB> Как я понял, у вас ALT как маршрутизатор работает?
DB> Кстати, по-моему все-таки можно решить проблему и через view, я сейчас
DB> вспомнил, что-то я такое делал когда-то. Пример конфига:
DB> local.conf :
DB> view "192.local" {
DB> match-clients { 192.168.10.0/24;
DB> };
DB> allow-query { any; };
DB> zone "domain.ru" {
DB> type master;
DB> file "192.local.hosts";
DB> };
DB> };
DB> view "172.local" {
DB> match-clients { 172.16.124.0/24;
DB> };
DB> allow-query { any; };
DB> zone "domain.ru" {
DB> type master;
DB> file "172.local.hosts";
DB> };
DB> };
DB> view "all.local" {
DB> match-clients { 0.0.0.0/0;
DB> };
DB> zone "domain.ru" {
DB> type master;
DB> file "domain.ru.hosts";
DB> allow-query { any; };
DB> allow-transfer { localhost;
DB> 193.XX.XXX.0/27;
DB> 193.XXX.XXX.X;
DB> 217.XXX.XXX.XX/29;
DB> };
DB> };
DB> };
--
С уважением,
Dank
next prev parent reply other threads:[~2010-02-02 11:31 UTC|newest]
Thread overview: 20+ messages / expand[flat|nested] mbox.gz Atom feed top
2010-02-01 13:32 MisHel64
2010-02-01 18:32 ` Sergey
2010-02-01 18:53 ` Roman Lesnichenko
2010-02-01 20:44 ` Sergey
2010-02-01 20:49 ` Sergey
2010-02-01 21:13 ` Alexey Shabalin
2010-02-02 7:19 ` Sergey
2010-02-02 14:11 ` Mikhail Efremov
2010-02-02 6:04 ` Dank Bagryantsev
2010-02-02 9:28 ` MisHel64
2010-02-02 10:37 ` Dank Bagryantsev
2010-02-02 11:31 ` Dank Bagryantsev [this message]
2010-02-02 12:48 ` MisHel64
2010-02-02 13:34 ` Dank Bagryantsev
2010-02-02 16:50 ` MisHel64
2010-02-02 20:50 ` Dank Bagryantsev
2010-02-03 10:25 ` MisHel64
2010-02-03 11:13 ` Dank Bagryantsev
2010-02-02 12:48 ` MisHel64
2010-02-05 12:56 ` Anton Kvashin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=49048334.20100202133148@lugaport.net \
--to=4alt@mail.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git