[gl-como] DNS

Carlo Filippetto carlo.target@tiscali.it
Ven 28 Gen 2011 09:12:08 CET


Ciao Pietro,
proverò

Le query arrivano sempre dagli internals, e deve usare le zone o il DNS
interno per i domini cliente.it, mentre per i domini cliente.com deve fare
il foward all'esterno.
Per le richieste che arrivano da fuori si occupa solo di rispondere come DNS
dei domini da noi gestiti di *.cliente.it

Ho provato ad usare il 'forward first' dato che la maggior parte dei domini
è privato, ma una volta attivato non mi ridava più gli indirizzi interni.

Grazie




Il giorno 28 gennaio 2011 00:22, Pietro Bertera <pietro@bertera.it> ha
scritto:

> Ciao
>
> usa named-checkconf e named-checkzone.
> named logga tutto il necessario in syslog..
>
> > acl internals {10.128.0.0/13; 127.0.0.1/32;};
> >
> > options {
> >         directory "/var/named";
> >         listen-on port 53 { 127.0.0.1; 10.10.133.200.1;  };
> >         allow-query { internals; };
> >         allow-query-cache { internals; };
> >         serial-query-rate 5;
> >         statistics-file "/var/named/stats";
> >         forwarders {
> >                 8.8.8.8;
> >                 212.17.192.216;
> >                 212.17.192.56;
> >         };
> > };
> >
> > view "internal" {
> >         // This should match our internal networks.
> >         match-clients { internals; };
> >         // Provide recursive service to internal
> >         // clients only.
> >         recursion yes;
> >
> > zone "clients.it" {
> >         type slave;
> >         file "clients.db";
> >         allow-query { internals; };
> >         masters {
> >                 XXX.YYY.xxx.yyy;
> >         };
> >   };
> >
> >
> > view "external" {
> > match-clients { any; };
> > //recursion no;
> >
> >         zone "cliente.com" {
> >                 type forward;
> >                 forwarders {
> >                         8.8.8.8;
> >                         212.17.192.216;
> >                         212.17.192.56;
> >                 };
> >                 forward ( only );
> >         };
> > };
> >
> > Forse sto sbagliando tutto...
> > Sapreste aiutarmi?
>
> Non ho ben capito cosa vuoi ottenere ma la configurazione mi sembra strana:
> per i client che arrivano da "internals" il tuo server è autoritativo solo
> per la zona clients.it, mentre per quelli che arrivano da fuori è
> autoritativo
> solo per clients.com.
>
> Mi sfugge il senso: le viste servono per dare risposte diverse a client
> diversi
> a fronte dello stesso tipo di query (e quindi di zona). Molto probabilmente
> bind richiede
> di avere le stesse zone nelle 2 viste.
> Non mi è mai capitata una configurazione simile: o sempre avuto + viste con
> le stesse zone
> per vista.
>
> Ciao
>
> P.
>
> --
> Mailing list info: http://lists.linux.it/listinfo/gl-como
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gl-como/attachments/20110128/b3d840e6/attachment.htm>


Maggiori informazioni sulla lista gl-como