[Tech] resolver

Marco Ermini markoer@markoer.org
Gio 15 Mar 2001 19:58:10 CET 

Non ho avuto tempo di riguardare bene il tuo problema, ti sapro' ridire 
nei prox giorni... scusa



ciao ciao ciao


Leonardo Boselli wrote:

> On 28 Feb 2001, at 0:27, Marco Ermini wrote:
> 
>> Leonardo Boselli wrote:
>> 
>>> Problema:
>>> ho una intranet con il suo DNS, e alcune macchine collegate a 
>>> internet (con due schede) .
>>> Ho un DNS interno ed uno esterno.
>>> Ambedue servono lo stesso dominio.
>>> Su quello esterno ci sono solo le macchine su internet, su quello 
>>> interno solo le macchine visibili dall'interno .
>>> Le macchine "di frontiera" debbono ovviamente vederli tutti e due.
>>> Ho messo come dns primario quello interno e secondario quello 
>>> esterno. sembra funzionare anche se non e`un granché veloce.
>>> E`corretto come funzionamento ?
>> 
>> Mah, forse faresti meglio a fargli vedere un unico DNS (per es. quello interno)
>> e quello poi configurarlo per risolvere le cose non di sua competenza sull'altro.
>> Sarebbe sicuramente piu' veloce, forse anche leggermente piu' "sicuro".
> 
> Dovrei configurarlo a mano, ossia inserirci i record presi dall'altro, 
> senz'altro sarebbe più sicuro (anche se nella applicazione in 
> questione i rischi sono trascurabili) ma ci sono alcune macchine 
> che debbono per forza accedere all'intero database
> Forse non ci siamo capiti: il dominio ffff.it e`davvero unico ossia che 
> ci sono macchine nella sottorete a.b.c.0 (pubblica) e in alcune 
> sottoreti 192.168.d.0 . esempio grafico
> 
>                   Internet
>                       |                  
>                     Router
>                       |
>    ------------------------------------ a.b.c.0  
>    |   |     |       |     |   |    |
>   S1  S2    S4      W1    S3  S5   W2
>    |   |                   |
>    ----------192.168.1.0   ---------192.168.3.0
>    |   |   |               |   |   |
>   W11 W12 W13             W31 W32 W33  
> 
> S1, S2 e S3 fungono anche da router/firewall tra le tre sottoreti 
> ossia le macchine sono in tre sottoreti ma sono tutte nello stesso 
> dominio (ossia hanno nomi del tipo xxx.ffff.it in cui solo xxxx varia)
> il DNS "interno" e`su S1 e quello "esterno" e`fuori della rete, e 
> replicato come secondario su S4 (che non e`visibile dalle sottoreti 
> private)
> 
>>> Posso montare un terzo DNS (interno) che "consolidi" i due DNS, 
>>> ossia mi crei un file locale con i record presi dall'uno e dall'altro (i 
>>> record in gnere sono complementare, se esistono record uguali 
>>> allora sono uguali o equivalenti) ? come configuro bind ?
>> 
> Lo domanda non ha avuto risposta: tu mi dici come configurare 
> bind per fare uno slave, ma mantenendo comunque due distinti 
> domini. Io chiedevo come fare per consolidare su ad esempio S5 i 
> record presi dall'une e dall'altero.
> intendo dire che in S1 posso avere
> W11 A 192.168.1.11
> e in S4 
> S2 A a.d.c.2
> e tutti e due si riferiscono alla zona ffff.it !!!!
> Le uniche macchine che hanno bisogno di questo consolidamento 
> sono S1 ...S2 ecc, ossia le macchine che sono di frontiera tra una 
> sottorete "privata" e quella "pubblica" (le altre usano o il DNS 
> pubblico, sul quale non appaiono gli indirizzi delle sottoreti private, 
> oppure quello privato, sul quale appaiono solo alcuni indirizzi di 
> quello pubblico)
> Chiedevo quindi se , oltre che copiare a mano i record, era 
> possibile farlo con uno script o meglio con una particolare 
> configurazione di bind che andasse a prendere da più "primari".
> 
> 
> 
> 
>> Questa potrebbe essere un'altra soluzione: mettiamo che ti crei un server "schiavo" che
>> risolve gli indirizzi interni leggendo un DNS, e quelli esterni leggendone un altro. Buona
>> idea anche per la sicurezza, perche' definisci chiaramente un server "di confine" da
>> presidiare. Devi configurare il bind dello schiavo per risolvere gli indirizzi della rete
>> .local presso un server, e tutti gli altri indirizzi presso l'altro.
> 
> 
> Leonardo Boselli
> nucleo informatico e telematico
> Dipartimento Ingegneria Civile
> Universita` di Firenze
> V. S. Marta 3 - I-50139 Firenze
> tel +39()0554796431 fax +39()055495333
> http://www.dicea.unifi.it/~leo
> 
> _______________________________________________
> FLUG - Discussioni tecniche - tech@firenze.linux.it
> URL: http://lists.firenze.linux.it/mailman/listinfo/tech
> Archivio: http://lists.firenze.linux.it/pipermail/tech
> Ricerca nell'archivio: http://www.firenze.linux.it/search

Maggiori informazioni sulla lista flug-tech