[Tech] resolver

Leonardo Boselli leo@dicea.unifi.it
Mer 28 Feb 2001 09:18:25 CET 

On 28 Feb 2001, at 0:27, Marco Ermini wrote:
> Leonardo Boselli wrote:
> > Problema:
> > ho una intranet con il suo DNS, e alcune macchine collegate a 
> > internet (con due schede) .
> > Ho un DNS interno ed uno esterno.
> > Ambedue servono lo stesso dominio.
> > Su quello esterno ci sono solo le macchine su internet, su quello 
> > interno solo le macchine visibili dall'interno .
> > Le macchine "di frontiera" debbono ovviamente vederli tutti e due.
> > Ho messo come dns primario quello interno e secondario quello 
> > esterno. sembra funzionare anche se non e`un granché veloce.
> > E`corretto come funzionamento ?
> Mah, forse faresti meglio a fargli vedere un unico DNS (per es. quello interno)
> e quello poi configurarlo per risolvere le cose non di sua competenza sull'altro.
> Sarebbe sicuramente piu' veloce, forse anche leggermente piu' "sicuro".
Dovrei configurarlo a mano, ossia inserirci i record presi dall'altro, 
senz'altro sarebbe più sicuro (anche se nella applicazione in 
questione i rischi sono trascurabili) ma ci sono alcune macchine 
che debbono per forza accedere all'intero database
Forse non ci siamo capiti: il dominio ffff.it e`davvero unico ossia che 
ci sono macchine nella sottorete a.b.c.0 (pubblica) e in alcune 
sottoreti 192.168.d.0 . esempio grafico

                  Internet
                      |                  
                    Router
                      |
   ------------------------------------ a.b.c.0  
   |   |     |       |     |   |    |
  S1  S2    S4      W1    S3  S5   W2
   |   |                   |
   ----------192.168.1.0   ---------192.168.3.0
   |   |   |               |   |   |
  W11 W12 W13             W31 W32 W33  

S1, S2 e S3 fungono anche da router/firewall tra le tre sottoreti 
ossia le macchine sono in tre sottoreti ma sono tutte nello stesso 
dominio (ossia hanno nomi del tipo xxx.ffff.it in cui solo xxxx varia)
il DNS "interno" e`su S1 e quello "esterno" e`fuori della rete, e 
replicato come secondario su S4 (che non e`visibile dalle sottoreti 
private)
> > Posso montare un terzo DNS (interno) che "consolidi" i due DNS, 
> > ossia mi crei un file locale con i record presi dall'uno e dall'altro (i 
> > record in gnere sono complementare, se esistono record uguali 
> > allora sono uguali o equivalenti) ? come configuro bind ?
Lo domanda non ha avuto risposta: tu mi dici come configurare 
bind per fare uno slave, ma mantenendo comunque due distinti 
domini. Io chiedevo come fare per consolidare su ad esempio S5 i 
record presi dall'une e dall'altero.
intendo dire che in S1 posso avere
W11 A 192.168.1.11
e in S4 
S2 A a.d.c.2
e tutti e due si riferiscono alla zona ffff.it !!!!
Le uniche macchine che hanno bisogno di questo consolidamento 
sono S1 ...S2 ecc, ossia le macchine che sono di frontiera tra una 
sottorete "privata" e quella "pubblica" (le altre usano o il DNS 
pubblico, sul quale non appaiono gli indirizzi delle sottoreti private, 
oppure quello privato, sul quale appaiono solo alcuni indirizzi di 
quello pubblico)
Chiedevo quindi se , oltre che copiare a mano i record, era 
possibile farlo con uno script o meglio con una particolare 
configurazione di bind che andasse a prendere da più "primari".




> Questa potrebbe essere un'altra soluzione: mettiamo che ti crei un server "schiavo" che
> risolve gli indirizzi interni leggendo un DNS, e quelli esterni leggendone un altro. Buona
> idea anche per la sicurezza, perche' definisci chiaramente un server "di confine" da
> presidiare. Devi configurare il bind dello schiavo per risolvere gli indirizzi della rete
> .local presso un server, e tutti gli altri indirizzi presso l'altro.

Leonardo Boselli
nucleo informatico e telematico
Dipartimento Ingegneria Civile
Universita` di Firenze
V. S. Marta 3 - I-50139 Firenze
tel +39()0554796431 fax +39()055495333
http://www.dicea.unifi.it/~leo

Maggiori informazioni sulla lista flug-tech