Provo a rispiegarmi meglio!<br><br>allora il cliente ha un suo DNS interno che risponde a tutto restituendo per i suoi domini *.com e *.it indirizzi in LAN. <br>Io gestisco i loro proxy, e questo DNS pubblico che da risposte solo per gli indirizzi pubblici della società, e solo relativamente ai domini *.it, il resto lo rimanda al DNS principale interno.<br>
Per alcune ragioni interne alcuni servizi non gli funzionano dalla LAN e devono passare per forza da internet. Quindi devono poter risolvere un loro nome interno "es. <a href="http://pippo.cliente.com">pippo.cliente.com</a>" con un indirizzo pubblico. Il loro DNS che è slave per la parte *.com non è in grado di dare risposta, se non errata con ip interno, quindi usano un escamotage: tramite la autoconfigurazione sul browser del proxy avvisano il browser dell'eccezzione per certi domini, i quali devono interrogare il mio proxy secondario. Quest'ultimo gira la domanda al mio DNS, che di default conosce solo risposte di indirizzi publici *.it.<br>
Obbiettivo è quindi quello di far si che le query proveniente dall'interno con destinazione *.com chiedano al DNS di google (per esempio) la corretta destinazione<br><br>Spero di essere stato + chiaro questa volta<br>
<br>saluti<br><br><br><br><br><div class="gmail_quote">Il giorno 28 gennaio 2011 15:06, Carlo Filippetto <span dir="ltr"><<a href="mailto:carlo.target@tiscali.it">carlo.target@tiscali.it</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Ottimo,<br>Il check funziona, finalmente parte..<br><br>ora il problema è:<br>come faccio a creare una VIEW che risponda solo alle richieste per indirizzi destinatari "<a href="http://cliente.com" target="_blank">cliente.com</a>"?<br>
<br>Grazie<br><br><br><br><br><br><div class="gmail_quote">Il giorno 28 gennaio 2011 09:12, Carlo Filippetto <span dir="ltr"><<a href="mailto:carlo.target@tiscali.it" target="_blank">carlo.target@tiscali.it</a>></span> ha scritto:<div>
<div></div><div class="h5"><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Ciao Pietro,<br>proverò<br><br>Le query arrivano sempre dagli internals, e deve usare le zone o il DNS interno per i domini <a href="http://cliente.it" target="_blank">cliente.it</a>, mentre per i domini <a href="http://cliente.com" target="_blank">cliente.com</a> deve fare il foward all'esterno.<br>
Per le richieste che arrivano da fuori si occupa solo di rispondere come DNS dei domini da noi gestiti di *.<a href="http://cliente.it" target="_blank">cliente.it</a><br><br>Ho provato ad usare il 'forward first' dato che la maggior parte dei domini è privato, ma una volta attivato non mi ridava più gli indirizzi interni.<br>
<br>Grazie<br><br><br><br><br><div class="gmail_quote">Il giorno 28 gennaio 2011 00:22, Pietro Bertera <span dir="ltr"><<a href="mailto:pietro@bertera.it" target="_blank">pietro@bertera.it</a>></span> ha scritto:<div>
<div></div><div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Ciao<br>
<br>
usa named-checkconf e named-checkzone.<br>
named logga tutto il necessario in syslog..<br>
<div><div></div><div><br>
> acl internals {<a href="http://10.128.0.0/13" target="_blank">10.128.0.0/13</a>; <a href="http://127.0.0.1/32;" target="_blank">127.0.0.1/32;</a>};<br>
><br>
> options {<br>
> directory "/var/named";<br>
> listen-on port 53 { 127.0.0.1; 10.10.133.200.1; };<br>
> allow-query { internals; };<br>
> allow-query-cache { internals; };<br>
> serial-query-rate 5;<br>
> statistics-file "/var/named/stats";<br>
> forwarders {<br>
> 8.8.8.8;<br>
> 212.17.192.216;<br>
> 212.17.192.56;<br>
> };<br>
> };<br>
><br>
> view "internal" {<br>
> // This should match our internal networks.<br>
> match-clients { internals; };<br>
> // Provide recursive service to internal<br>
> // clients only.<br>
> recursion yes;<br>
><br>
> zone "<a href="http://clients.it" target="_blank">clients.it</a>" {<br>
> type slave;<br>
> file "clients.db";<br>
> allow-query { internals; };<br>
> masters {<br>
> XXX.YYY.xxx.yyy;<br>
> };<br>
> };<br>
><br>
><br>
> view "external" {<br>
> match-clients { any; };<br>
> //recursion no;<br>
><br>
> zone "<a href="http://cliente.com" target="_blank">cliente.com</a>" {<br>
> type forward;<br>
> forwarders {<br>
> 8.8.8.8;<br>
> 212.17.192.216;<br>
> 212.17.192.56;<br>
> };<br>
> forward ( only );<br>
> };<br>
> };<br>
><br>
> Forse sto sbagliando tutto...<br>
> Sapreste aiutarmi?<br>
<br>
</div></div>Non ho ben capito cosa vuoi ottenere ma la configurazione mi sembra strana:<br>
per i client che arrivano da "internals" il tuo server è autoritativo solo<br>
per la zona <a href="http://clients.it" target="_blank">clients.it</a>, mentre per quelli che arrivano da fuori è autoritativo<br>
solo per <a href="http://clients.com" target="_blank">clients.com</a>.<br>
<br>
Mi sfugge il senso: le viste servono per dare risposte diverse a client diversi<br>
a fronte dello stesso tipo di query (e quindi di zona). Molto probabilmente bind richiede<br>
di avere le stesse zone nelle 2 viste.<br>
Non mi è mai capitata una configurazione simile: o sempre avuto + viste con le stesse zone<br>
per vista.<br>
<br>
Ciao<br>
<br>
P.<br>
<font color="#888888"><br>
--<br>
Mailing list info: <a href="http://lists.linux.it/listinfo/gl-como" target="_blank">http://lists.linux.it/listinfo/gl-como</a><br>
</font></blockquote></div></div></div><br>
</blockquote></div></div></div><br>
</blockquote></div><br>