From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3AC9D0D6.B9D3CB56@zmail.ru> From: cornet X-Mailer: Mozilla 4.7 [en] (X11; I; Linux 2.2.14-15mdk i686) X-Accept-Language: ru, en MIME-Version: 1.0 To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] Re: [mdk-re] =?koi8-r?Q?=F7=CF=D0=D2=CF=D3=20=D0=D2=CF?= DNS References: <00f101c0bc3c$8695d580$3809640a@mentepspb.msk.ru> <20010403171216.A24730@mail.unix.ru> <02ac01c0bc3f$ec1c19c0$3809640a@mentepspb.msk.ru> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Tue Apr 3 17:26:05 2001 X-Original-Date: Tue, 03 Apr 2001 17:32:06 +0400 Archived-At: List-Archive: List-Post: Волков Сергей wrote: > > ----- Original Message ----- > From: Yuri Ryazantsev > To: > Sent: Tuesday, April 03, 2001 5:12 PM > Subject: Re: [mdk-re] Вопрос про DNS > > > On Tue, Apr 03, 2001 at 04:49:30PM +0400, Волков Сергей wrote: > > > > > Есть два вопроса: > > > 1) а кому можно давать спрашивать зону или имя. я постоянно получаю > сообщение в лог > > > denied query from [некий IP].port for "comp.my_domain" > > > в конфиге у меня написаны акли, что запрашивать можно только моему > провайдеру и моим серверам и сети > > > может я чего-то не правильно сделал ??? почему сыпется сообшение в > лог??? > > > > Наверное упустил еще логе волшебное слово AXFR. Разрешают обычно только > Нет я не ошибся сыпется именно то сообщение которое я привел > так как AXFR у меня фильтруется и сваливается в лог другой > > secondary серверам и еще кому это нужно. Сыпатся в логи такая фигня будет > > постоянно т.к. любят у нас (и не только у нас) знать все машины и IP > адреса > > в доменах. Убрать это из логов можно командой > > logging { > > category xfer-out { null; }; > > }; > > > > > 2) на данный момент есть сеть выделенная провайдером и для нее есть у > меня на внешнем сервере ДНС своя зона и реверс. > > > Теперь стоит задача для внутренней сети поднять независимый ДНС сервер > который только форвардит на внешний для разрешения внешних Internet адресов > и разрешает внутренние домены? > > > что посоветуете ??? кто уже решал подобного плана задачи? > > > > Используются private IP address. И смотри forwarders в настройках BIND. > > > а какие имена доменов использовать а то например > my_domain.ru --- снаружи и > office.my_domain.ru --- внутри слишком много набирать ?? > а если я поставлю зону просто внутри office Если внутренняя сетка состоит только из адресов зарезервированного диапазона, то имя любое, например host1.office, server.office и т.д. вполне пойдет :-)) > > with best wishes, > > > > Yuri. > > > > > > _______________________________________________ > > Mandrake-russian mailing list > > Mandrake-russian@altlinux.ru > > http://altlinux.ru/mailman/listinfo/mandrake-russian > > > > _______________________________________________ > Mandrake-russian mailing list > Mandrake-russian@altlinux.ru > http://altlinux.ru/mailman/listinfo/mandrake-russian -- ******** FIRE & STEEL ********