* [Comm] DNS для внешней и внутренней сети
@ 2002-09-30 4:21 Прокопьев Евгений
2002-09-30 5:44 ` Igor Homyakov
2002-09-30 8:55 ` [Comm] " Alexander Vasiliev
0 siblings, 2 replies; 11+ messages in thread
From: Прокопьев Евгений @ 2002-09-30 4:21 UTC (permalink / raw)
To: community
Здравствуйте!
На машине 2 сетевых интерфейса и, соответственно, 2 адреса - внешний
реальный и внутренний 192.168.1.1. Как настроивается DNS-сервер, чтобы
он обслуживал и внешних, и внутренних клиентов (внутри www.myserv.ru
транслировался бы во внутренний адрес, а снаружи во внешний)? Перечитал
содержимое bind-doc, но информации не нашел. Если плохо смотрел,
укажите, куда именно смотреть.
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] DNS для внешней и внутренней сети
2002-09-30 4:21 [Comm] DNS для внешней и внутренней сети Прокопьев Евгений
@ 2002-09-30 5:44 ` Igor Homyakov
2002-09-30 6:25 ` Прокопьев Евгений
2002-09-30 9:03 ` [Comm] " Artem K. Jouravsky
2002-09-30 8:55 ` [Comm] " Alexander Vasiliev
1 sibling, 2 replies; 11+ messages in thread
From: Igor Homyakov @ 2002-09-30 5:44 UTC (permalink / raw)
To: community
On Mon, Sep 30, 2002 at 08:21:26AM +0400, Прокопьев Евгений wrote:
> Здравствуйте!
>
> На машине 2 сетевых интерфейса и, соответственно, 2 адреса - внешний
> реальный и внутренний 192.168.1.1. Как настроивается DNS-сервер, чтобы
> он обслуживал и внешних, и внутренних клиентов (внутри www.myserv.ru
> транслировался бы во внутренний адрес, а снаружи во внешний)? Перечитал
> содержимое bind-doc, но информации не нашел. Если плохо смотрел,
> укажите, куда именно смотреть.
bind8 - 2 сервера на разных интерфейсах (внутренний сервер смотрит
на внешний)
bind9 - механизм view
--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141
^ permalink raw reply [flat|nested] 11+ messages in thread* Re: [Comm] DNS для внешней и внутренней сети
2002-09-30 5:44 ` Igor Homyakov
@ 2002-09-30 6:25 ` Прокопьев Евгений
2002-09-30 6:52 ` Igor Homyakov
2002-09-30 9:03 ` [Comm] " Artem K. Jouravsky
1 sibling, 1 reply; 11+ messages in thread
From: Прокопьев Евгений @ 2002-09-30 6:25 UTC (permalink / raw)
To: community
Igor Homyakov wrote:
> On Mon, Sep 30, 2002 at 08:21:26AM +0400, Прокопьев Евгений wrote:
>
>>Здравствуйте!
>>
>>На машине 2 сетевых интерфейса и, соответственно, 2 адреса - внешний
>>реальный и внутренний 192.168.1.1. Как настроивается DNS-сервер, чтобы
>>он обслуживал и внешних, и внутренних клиентов (внутри www.myserv.ru
>>транслировался бы во внутренний адрес, а снаружи во внешний)? Перечитал
>>содержимое bind-doc, но информации не нашел. Если плохо смотрел,
>>укажите, куда именно смотреть.
>
>
> bind8 - 2 сервера на разных интерфейсах (внутренний сервер смотрит
> на внешний)
Прямо 2 сервера (как это организуется?) или что-то вроде
zone "myserver.ru" {
type master;
file "myserver";
};
zone "xxx.xxx.xxx.in-addr.arpa" {
type master;
file "myserver-reverse";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "myserver-reverse";
};
, а в прямой зоне соответственно необходимые хосты тоже дублировать.
Подскажите документ, в котором такая процедура была бы описана
> bind9 - механизм view
Его используют на рабочих серверах, а не для отладки и изучения новых
фич? Почему в Мастере основной bind8?
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 11+ messages in thread* Re: [Comm] DNS для внешней и внутренней сети
2002-09-30 6:25 ` Прокопьев Евгений
@ 2002-09-30 6:52 ` Igor Homyakov
2002-09-30 8:15 ` [Comm] DNS ????????? ???????
2002-09-30 8:20 ` [Comm] DNS для внешней и внутренней сети Прокопьев Евгений
0 siblings, 2 replies; 11+ messages in thread
From: Igor Homyakov @ 2002-09-30 6:52 UTC (permalink / raw)
To: community
On Mon, Sep 30, 2002 at 10:25:28AM +0400, Прокопьев Евгений wrote:
> Igor Homyakov wrote:
> >On Mon, Sep 30, 2002 at 08:21:26AM +0400, Прокопьев Евгений wrote:
> >
> >>Здравствуйте!
> >>
> >>На машине 2 сетевых интерфейса и, соответственно, 2 адреса - внешний
> >>реальный и внутренний 192.168.1.1. Как настроивается DNS-сервер, чтобы
> >>он обслуживал и внешних, и внутренних клиентов (внутри www.myserv.ru
> >>транслировался бы во внутренний адрес, а снаружи во внешний)? Перечитал
> >>содержимое bind-doc, но информации не нашел. Если плохо смотрел,
> >>укажите, куда именно смотреть.
> >
> >
> >bind8 - 2 сервера на разных интерфейсах (внутренний сервер смотрит
> > на внешний)
>
> Прямо 2 сервера (как это организуется?) или что-то вроде
имеено 2 сервера, один на внутреннем интерфейсе, другой на внешнем.
у внутреннего в секции forwarders прописать внешний сервер.
внутренний сервер - разрешающий
- разрешить рекурсивные запросы из лок. сети
- запретить перенос зоны
- разрешить запросы из лок сети.
внешний - авторитативный (отвечает за зону)
- запрет рекурсии
- перенос зоны только с secondary (если есть)
- разрешить завросы из вне
> >bind9 - механизм view
>
> Его используют на рабочих серверах, а не для отладки и изучения новых
> фич? Почему в Мастере основной bind8?
bind8 прошел достаточно строгий аудит.
--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] DNS
2002-09-30 6:52 ` Igor Homyakov
@ 2002-09-30 8:15 ` ????????? ???????
2002-09-30 8:24 ` Leonid Sysoletin
2002-09-30 8:20 ` [Comm] DNS для внешней и внутренней сети Прокопьев Евгений
1 sibling, 1 reply; 11+ messages in thread
From: ????????? ??????? @ 2002-09-30 8:15 UTC (permalink / raw)
To: community
Igor Homyakov wrote:
>>????? 2 ??????? (??? ??? ?????????????) ??? ???-?? ?????
>
> ?????? 2 ???????, ???? ?? ?????????? ??????????, ?????? ?? ???????.
> ? ??????????? ? ?????? forwarders ????????? ??????? ??????.
>
> ?????????? ?????? - ???????????
> - ????????? ??????????? ??????? ?? ???. ????
> - ????????? ??????? ????
> - ????????? ??????? ?? ??? ????.
> ??????? - ?????????????? (???????? ?? ????)
> - ?????? ????????
> - ??????? ???? ?????? ? secondary (???? ????)
> - ????????? ??????? ?? ???
>
>
??? ????? ?? ?????. ????? 2 ??????? named? ??? ?? ?????????????? ?
??????????
--
? ?????????, ????????? ???????
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] DNS
2002-09-30 8:15 ` [Comm] DNS ????????? ???????
@ 2002-09-30 8:24 ` Leonid Sysoletin
0 siblings, 0 replies; 11+ messages in thread
From: Leonid Sysoletin @ 2002-09-30 8:24 UTC (permalink / raw)
To: community, ????????? ???????
Понедельник, 30 Сентябрь 2002 12:15, ????????? ??????? написал:
> >>????? 2 ??????? (??? ??? ?????????????) ??? ???-?? ?????
> > ? ??????????? ? ?????? forwarders ????????? ??????? ??????.
> > - ????????? ??????? ????
> > - ????????? ??????? ?? ??? ????.
> > ??????? - ?????????????? (???????? ?? ????)
> > - ?????? ????????
> > - ??????? ???? ?????? ? secondary (???? ????)
> > - ????????? ??????? ?? ???
Content-Type: text/plain;
charset=us-ascii;
format=flowed
Content-Transfer-Encoding: 7bit
Поправьте, плиз... :)
--
Л. Сысолетин,
webmaster@unicon-ms.ru
[Team Ёжики-рулез!] [Team Котёнки на солярке] [Team Берегите букву "ё"!]
Береги цветы своей селезенки.
-- ⌠Малыш⌠
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] DNS для внешней и внутренней сети
2002-09-30 6:52 ` Igor Homyakov
2002-09-30 8:15 ` [Comm] DNS ????????? ???????
@ 2002-09-30 8:20 ` Прокопьев Евгений
1 sibling, 0 replies; 11+ messages in thread
From: Прокопьев Евгений @ 2002-09-30 8:20 UTC (permalink / raw)
To: community
Igor Homyakov wrote:
>>Прямо 2 сервера (как это организуется?) или что-то вроде
> имеено 2 сервера, один на внутреннем интерфейсе, другой на внешнем.
> у внутреннего в секции forwarders прописать внешний сервер.
>
> внутренний сервер - разрешающий
> - разрешить рекурсивные запросы из лок. сети
> - запретить перенос зоны
> - разрешить запросы из лок сети.
> внешний - авторитативный (отвечает за зону)
> - запрет рекурсии
> - перенос зоны только с secondary (если есть)
> - разрешить завросы из вне
Все равно не понял. Будет 2 сервиса bind? Как их инсталлировать и запускать?
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 11+ messages in thread
* [Comm] Re: DNS для внешней и внутренней сети
2002-09-30 5:44 ` Igor Homyakov
2002-09-30 6:25 ` Прокопьев Евгений
@ 2002-09-30 9:03 ` Artem K. Jouravsky
1 sibling, 0 replies; 11+ messages in thread
From: Artem K. Jouravsky @ 2002-09-30 9:03 UTC (permalink / raw)
To: community
On Mon, Sep 30, 2002 at 09:44:14AM +0400, Igor Homyakov wrote:
> On Mon, Sep 30, 2002 at 08:21:26AM +0400, Прокопьев Евгений wrote:
> > Здравствуйте!
> >
> > На машине 2 сетевых интерфейса и, соответственно, 2 адреса - внешний
> > реальный и внутренний 192.168.1.1. Как настроивается DNS-сервер, чтобы
> > он обслуживал и внешних, и внутренних клиентов (внутри www.myserv.ru
> > транслировался бы во внутренний адрес, а снаружи во внешний)? Перечитал
> > содержимое bind-doc, но информации не нашел. Если плохо смотрел,
> > укажите, куда именно смотреть.
>
> bind8 - 2 сервера на разных интерфейсах (внутренний сервер смотрит
> на внешний)
> bind9 - механизм view
А если bind8 и интерфейс всего один, т.е. наружний трафик приходит через
NAT?
--
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] DNS для внешней и внутренней сети
2002-09-30 4:21 [Comm] DNS для внешней и внутренней сети Прокопьев Евгений
2002-09-30 5:44 ` Igor Homyakov
@ 2002-09-30 8:55 ` Alexander Vasiliev
2002-09-30 10:23 ` Прокопьев Евгений
1 sibling, 1 reply; 11+ messages in thread
From: Alexander Vasiliev @ 2002-09-30 8:55 UTC (permalink / raw)
To: community
On Mon, Sep 30, 2002 at 08:21:26AM +0400, Прокопьев Евгений wrote:
> Здравствуйте!
>
> На машине 2 сетевых интерфейса и, соответственно, 2 адреса - внешний
> реальный и внутренний 192.168.1.1. Как настроивается DNS-сервер, чтобы
> он обслуживал и внешних, и внутренних клиентов (внутри www.myserv.ru
> транслировался бы во внутренний адрес, а снаружи во внешний)? Перечитал
> содержимое bind-doc, но информации не нашел. Если плохо смотрел,
> укажите, куда именно смотреть.
> --
> С уважением, Прокопьев Евгений
Например, так (выдержки из /etc/named.conf)
acl your_nets {
127.0.0.1;
10.10/16;
192.168/19;
};
....
// Internal zones
zone "your.zone.ru"{
type master;
file "your.zone.ru";
allow-query { your_nets; };
};
Александр Васильев
ЗАО "Таском"
vav@tascom.ru
^ permalink raw reply [flat|nested] 11+ messages in thread* Re: [Comm] DNS для внешней и внутренней сети
2002-09-30 8:55 ` [Comm] " Alexander Vasiliev
@ 2002-09-30 10:23 ` Прокопьев Евгений
2002-09-30 12:04 ` Alexander Vasiliev
0 siblings, 1 reply; 11+ messages in thread
From: Прокопьев Евгений @ 2002-09-30 10:23 UTC (permalink / raw)
To: community
Alexander Vasiliev wrote:
> Например, так (выдержки из /etc/named.conf)
>
> acl your_nets {
> 127.0.0.1;
> 10.10/16;
> 192.168/19;
> };
> ....
> // Internal zones
> zone "your.zone.ru"{
> type master;
> file "your.zone.ru";
> allow-query { your_nets; };
> };
>
Это bind 8?
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 11+ messages in thread* Re: [Comm] DNS для внешней и внутренней сети
2002-09-30 10:23 ` Прокопьев Евгений
@ 2002-09-30 12:04 ` Alexander Vasiliev
0 siblings, 0 replies; 11+ messages in thread
From: Alexander Vasiliev @ 2002-09-30 12:04 UTC (permalink / raw)
To: community
On Mon, Sep 30, 2002 at 02:23:17PM +0400, Прокопьев Евгений wrote:
> Alexander Vasiliev wrote:
>
> >Например, так (выдержки из /etc/named.conf)
> >
> >acl your_nets {
> > 127.0.0.1;
> > 10.10/16;
> > 192.168/19;
> >};
> >....
> >// Internal zones
> >zone "your.zone.ru"{
> > type master;
> > file "your.zone.ru";
> > allow-query { your_nets; };
> >};
> >
> Это bind 8?
bind-8.2.3-0.6.x
правда на Black Cat 6.2
Александр Васильев
ЗАО "Таском"
vav@tascom.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2002-09-30 12:04 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-09-30 4:21 [Comm] DNS для внешней и внутренней сети Прокопьев Евгений
2002-09-30 5:44 ` Igor Homyakov
2002-09-30 6:25 ` Прокопьев Евгений
2002-09-30 6:52 ` Igor Homyakov
2002-09-30 8:15 ` [Comm] DNS ????????? ???????
2002-09-30 8:24 ` Leonid Sysoletin
2002-09-30 8:20 ` [Comm] DNS для внешней и внутренней сети Прокопьев Евгений
2002-09-30 9:03 ` [Comm] " Artem K. Jouravsky
2002-09-30 8:55 ` [Comm] " Alexander Vasiliev
2002-09-30 10:23 ` Прокопьев Евгений
2002-09-30 12:04 ` Alexander Vasiliev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git