[gl-como] DNS

Carlo Filippetto carlo.target@tiscali.it
Gio 27 Gen 2011 10:32:35 CET 

Ciao ragazzi,
sto lavorando su un DNS e devo cambiargli metodologia di lavoro.. da zone a
viste con zone

Come dicevo ad oggi è configurato con zone e funzionano da slave,
rispondendo solo per alcuni domini *.it.
tutte le altre richieste vengono rimandate verso il DNS interno principale.

Il cliente però ha un problema, alcuni domini della loro rete con estensione
*.com devono essere acceduti tramite IP publico, mentre il loro dns li
risolvono come IP privato (ed è giusto così), ma per determinati siti deve
essere diverso, quindi hanno strutturato il file wpad.dat (che serve per
indicare al browser il proxy) di puntare al mio DNS.

Io devo riuscire a discernere gli indirizzi *.it da *.com, i primi
rimandarli all'interno, gli altri verso un DNS esterno

La soluzione che ho trovato è di creare delle viste 'view';
Nella vista "internal" ho rimesso in pratica paro paro le zone preesistenti"
e fin qui il named parte, ma se aggiungo la seconda zona... non funziona più
nulla, non parte e non ho nessun log, qui parte della conf:


acl internals {10.128.0.0/13; 127.0.0.1/32;};

options {
        directory "/var/named";
        listen-on port 53 { 127.0.0.1; 10.10.133.200.1;  };
        allow-query { internals; };
        allow-query-cache { internals; };
        serial-query-rate 5;
        statistics-file "/var/named/stats";
        forwarders {
                8.8.8.8;
                212.17.192.216;
                212.17.192.56;
        };
};

view "internal" {
        // This should match our internal networks.
        match-clients { internals; };
        // Provide recursive service to internal
        // clients only.
        recursion yes;

zone "clients.it" {
        type slave;
        file "clients.db";
        allow-query { internals; };
        masters {
                XXX.YYY.xxx.yyy;
        };
  };


view "external" {
match-clients { any; };
//recursion no;

        zone "cliente.com" {
                type forward;
                forwarders {
                        8.8.8.8;
                        212.17.192.216;
                        212.17.192.56;
                };
                forward ( only );
        };
};

Forse sto sbagliando tutto...
Sapreste aiutarmi?
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gl-como/attachments/20110127/6397ddeb/attachment.htm>

Maggiori informazioni sulla lista gl-como