From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vserge@menatepspb.msk.ru>
Message-ID: <02ac01c0bc3f$ec1c19c0$3809640a@mentepspb.msk.ru>
From: =?koi8-r?B?98/My8/XIPPF0sfFyg==?= <vserge@menatepspb.msk.ru>
To: <mandrake-russian@altlinux.ru>
References: <00f101c0bc3c$8695d580$3809640a@mentepspb.msk.ru> <20010403171216.A24730@mail.unix.ru>
MIME-Version: 1.0
Content-Type: text/plain;
	charset="koi8-r"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2417.2000
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
Subject: [mdk-re] =?koi8-r?B?UmU6IFttZGstcmVdIPfP0NLP0yDQ0s8gRE5T?=
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
X-Reply-To: =?koi8-r?B?98/My8/XIPPF0sfFyg==?= <vserge@menatepspb.msk.ru>
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Tue Apr  3 17:14:01 2001
X-Original-Date: Tue, 3 Apr 2001 17:13:49 +0400
Archived-At: <http://lore.altlinux.org/community/02ac01c0bc3f$ec1c19c0$3809640a@mentepspb.msk.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

----- Original Message -----
From: Yuri Ryazantsev <yuri@unix.ru>
To: <mandrake-russian@altlinux.ru>
Sent: Tuesday, April 03, 2001 5:12 PM
Subject: Re: [mdk-re] Вопрос про DNS


> On Tue, Apr 03, 2001 at 04:49:30PM +0400, Волков Сергей wrote:
>
> > Есть два вопроса:
> > 1) а кому можно давать спрашивать зону или имя. я постоянно получаю
сообщение в лог
> >     denied query from [некий IP].port for "comp.my_domain"
> >      в конфиге у меня написаны акли, что запрашивать можно только моему
провайдеру и моим серверам и сети
> >     может я чего-то не правильно сделал ??? почему сыпется сообшение в
лог???
>
> Наверное упустил еще логе волшебное слово AXFR. Разрешают обычно только
Нет я не ошибся сыпется именно то сообщение которое я привел
так как AXFR у меня фильтруется и сваливается в лог другой
> secondary серверам и еще кому это нужно. Сыпатся в логи такая фигня будет
> постоянно т.к. любят у нас (и не только у нас) знать все машины и IP
адреса
> в доменах. Убрать это из логов можно командой
> logging {
>         category xfer-out { null; };
> };
>
> > 2)  на данный момент есть сеть выделенная провайдером и для нее есть у
меня на внешнем сервере ДНС своя зона и реверс.
> > Теперь стоит задача для внутренней сети поднять независимый ДНС сервер
который только форвардит на внешний для разрешения внешних Internet адресов
и разрешает внутренние домены?
> >     что посоветуете ??? кто уже решал подобного плана задачи?
>
> Используются private IP address. И смотри forwarders в настройках BIND.
>
а какие имена доменов использовать а то например
my_domain.ru --- снаружи и
office.my_domain.ru --- внутри слишком много набирать ??
а если я поставлю зону просто внутри office
> with best wishes,
>
> Yuri.
>
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
>