Provo a rispiegarmi meglio!<br><br>allora il cliente ha un suo DNS interno che risponde a tutto restituendo per i suoi domini *.com e *.it indirizzi in LAN. <br>Io gestisco i loro proxy, e questo DNS pubblico che da risposte solo per gli indirizzi pubblici della società, e solo relativamente ai domini *.it, il resto lo rimanda al DNS principale interno.<br>

Per alcune ragioni interne alcuni servizi non gli funzionano dalla LAN e devono passare per forza da internet. Quindi devono poter risolvere un loro nome interno &quot;es. <a href="http://pippo.cliente.com">pippo.cliente.com</a>&quot; con un indirizzo pubblico. Il loro DNS che è slave per la parte *.com non è in grado di dare risposta, se non errata con ip interno, quindi usano un escamotage: tramite la autoconfigurazione sul browser del proxy avvisano il browser dell&#39;eccezzione per certi domini, i quali devono interrogare il mio proxy secondario. Quest&#39;ultimo gira la domanda al mio DNS, che di default conosce solo risposte di indirizzi publici *.it.<br>

Obbiettivo è quindi quello di far si che le query proveniente dall&#39;interno con destinazione *.com chiedano al DNS di google (per esempio) la corretta destinazione<br><br>Spero di essere stato + chiaro questa volta<br>

<br>saluti<br><br><br><br><br><div class="gmail_quote">Il giorno 28 gennaio 2011 15:06, Carlo Filippetto <span dir="ltr">&lt;<a href="mailto:carlo.target@tiscali.it">carlo.target@tiscali.it</a>&gt;</span> ha scritto:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Ottimo,<br>Il check funziona, finalmente parte..<br><br>ora il problema è:<br>come faccio a creare una VIEW che risponda solo alle richieste per indirizzi destinatari &quot;<a href="http://cliente.com" target="_blank">cliente.com</a>&quot;?<br>


<br>Grazie<br><br><br><br><br><br><div class="gmail_quote">Il giorno 28 gennaio 2011 09:12, Carlo Filippetto <span dir="ltr">&lt;<a href="mailto:carlo.target@tiscali.it" target="_blank">carlo.target@tiscali.it</a>&gt;</span> ha scritto:<div>

<div></div><div class="h5"><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Ciao Pietro,<br>proverò<br><br>Le query arrivano sempre dagli internals, e deve usare le zone o il DNS interno per i domini <a href="http://cliente.it" target="_blank">cliente.it</a>, mentre per i domini <a href="http://cliente.com" target="_blank">cliente.com</a> deve fare il foward all&#39;esterno.<br>



Per le richieste che arrivano da fuori si occupa solo di rispondere come DNS dei domini da noi gestiti di *.<a href="http://cliente.it" target="_blank">cliente.it</a><br><br>Ho provato ad usare il &#39;forward first&#39; dato che la maggior parte dei domini è privato, ma una volta attivato non mi ridava più gli indirizzi interni.<br>



<br>Grazie<br><br><br><br><br><div class="gmail_quote">Il giorno 28 gennaio 2011 00:22, Pietro Bertera <span dir="ltr">&lt;<a href="mailto:pietro@bertera.it" target="_blank">pietro@bertera.it</a>&gt;</span> ha scritto:<div>


<div></div><div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Ciao<br>
<br>
usa named-checkconf e named-checkzone.<br>
named logga tutto il necessario in syslog..<br>
<div><div></div><div><br>
&gt; acl internals {<a href="http://10.128.0.0/13" target="_blank">10.128.0.0/13</a>; <a href="http://127.0.0.1/32;" target="_blank">127.0.0.1/32;</a>};<br>
&gt;<br>
&gt; options {<br>
&gt;         directory &quot;/var/named&quot;;<br>
&gt;         listen-on port 53 { 127.0.0.1; 10.10.133.200.1;  };<br>
&gt;         allow-query { internals; };<br>
&gt;         allow-query-cache { internals; };<br>
&gt;         serial-query-rate 5;<br>
&gt;         statistics-file &quot;/var/named/stats&quot;;<br>
&gt;         forwarders {<br>
&gt;                 8.8.8.8;<br>
&gt;                 212.17.192.216;<br>
&gt;                 212.17.192.56;<br>
&gt;         };<br>
&gt; };<br>
&gt;<br>
&gt; view &quot;internal&quot; {<br>
&gt;         // This should match our internal networks.<br>
&gt;         match-clients { internals; };<br>
&gt;         // Provide recursive service to internal<br>
&gt;         // clients only.<br>
&gt;         recursion yes;<br>
&gt;<br>
&gt; zone &quot;<a href="http://clients.it" target="_blank">clients.it</a>&quot; {<br>
&gt;         type slave;<br>
&gt;         file &quot;clients.db&quot;;<br>
&gt;         allow-query { internals; };<br>
&gt;         masters {<br>
&gt;                 XXX.YYY.xxx.yyy;<br>
&gt;         };<br>
&gt;   };<br>
&gt;<br>
&gt;<br>
&gt; view &quot;external&quot; {<br>
&gt; match-clients { any; };<br>
&gt; //recursion no;<br>
&gt;<br>
&gt;         zone &quot;<a href="http://cliente.com" target="_blank">cliente.com</a>&quot; {<br>
&gt;                 type forward;<br>
&gt;                 forwarders {<br>
&gt;                         8.8.8.8;<br>
&gt;                         212.17.192.216;<br>
&gt;                         212.17.192.56;<br>
&gt;                 };<br>
&gt;                 forward ( only );<br>
&gt;         };<br>
&gt; };<br>
&gt;<br>
&gt; Forse sto sbagliando tutto...<br>
&gt; Sapreste aiutarmi?<br>
<br>
</div></div>Non ho ben capito cosa vuoi ottenere ma la configurazione mi sembra strana:<br>
per i client che arrivano da &quot;internals&quot; il tuo server è autoritativo solo<br>
per la zona <a href="http://clients.it" target="_blank">clients.it</a>, mentre per quelli che arrivano da fuori è autoritativo<br>
solo per <a href="http://clients.com" target="_blank">clients.com</a>.<br>
<br>
Mi sfugge il senso: le viste servono per dare risposte diverse a client diversi<br>
a fronte dello stesso tipo di query (e quindi di zona). Molto probabilmente bind richiede<br>
di avere le stesse zone nelle 2 viste.<br>
Non mi è mai capitata una configurazione simile: o sempre avuto + viste con le stesse zone<br>
per vista.<br>
<br>
Ciao<br>
<br>
P.<br>
<font color="#888888"><br>
--<br>
Mailing list info: <a href="http://lists.linux.it/listinfo/gl-como" target="_blank">http://lists.linux.it/listinfo/gl-como</a><br>
</font></blockquote></div></div></div><br>
</blockquote></div></div></div><br>
</blockquote></div><br>