[gl-como] DNS
Carlo Filippetto
carlo.target@tiscali.it
Ven 28 Gen 2011 15:06:22 CET
Ottimo,
Il check funziona, finalmente parte..
ora il problema è:
come faccio a creare una VIEW che risponda solo alle richieste per indirizzi
destinatari "cliente.com"?
Grazie
Il giorno 28 gennaio 2011 09:12, Carlo Filippetto
<carlo.target@tiscali.it>ha scritto:
> Ciao Pietro,
> proverò
>
> Le query arrivano sempre dagli internals, e deve usare le zone o il DNS
> interno per i domini cliente.it, mentre per i domini cliente.com deve fare
> il foward all'esterno.
> Per le richieste che arrivano da fuori si occupa solo di rispondere come
> DNS dei domini da noi gestiti di *.cliente.it
>
> Ho provato ad usare il 'forward first' dato che la maggior parte dei domini
> è privato, ma una volta attivato non mi ridava più gli indirizzi interni.
>
> Grazie
>
>
>
>
> Il giorno 28 gennaio 2011 00:22, Pietro Bertera <pietro@bertera.it> ha
> scritto:
>
> Ciao
>>
>> usa named-checkconf e named-checkzone.
>> named logga tutto il necessario in syslog..
>>
>> > acl internals {10.128.0.0/13; 127.0.0.1/32;};
>> >
>> > options {
>> > directory "/var/named";
>> > listen-on port 53 { 127.0.0.1; 10.10.133.200.1; };
>> > allow-query { internals; };
>> > allow-query-cache { internals; };
>> > serial-query-rate 5;
>> > statistics-file "/var/named/stats";
>> > forwarders {
>> > 8.8.8.8;
>> > 212.17.192.216;
>> > 212.17.192.56;
>> > };
>> > };
>> >
>> > view "internal" {
>> > // This should match our internal networks.
>> > match-clients { internals; };
>> > // Provide recursive service to internal
>> > // clients only.
>> > recursion yes;
>> >
>> > zone "clients.it" {
>> > type slave;
>> > file "clients.db";
>> > allow-query { internals; };
>> > masters {
>> > XXX.YYY.xxx.yyy;
>> > };
>> > };
>> >
>> >
>> > view "external" {
>> > match-clients { any; };
>> > //recursion no;
>> >
>> > zone "cliente.com" {
>> > type forward;
>> > forwarders {
>> > 8.8.8.8;
>> > 212.17.192.216;
>> > 212.17.192.56;
>> > };
>> > forward ( only );
>> > };
>> > };
>> >
>> > Forse sto sbagliando tutto...
>> > Sapreste aiutarmi?
>>
>> Non ho ben capito cosa vuoi ottenere ma la configurazione mi sembra
>> strana:
>> per i client che arrivano da "internals" il tuo server è autoritativo solo
>> per la zona clients.it, mentre per quelli che arrivano da fuori è
>> autoritativo
>> solo per clients.com.
>>
>> Mi sfugge il senso: le viste servono per dare risposte diverse a client
>> diversi
>> a fronte dello stesso tipo di query (e quindi di zona). Molto
>> probabilmente bind richiede
>> di avere le stesse zone nelle 2 viste.
>> Non mi è mai capitata una configurazione simile: o sempre avuto + viste
>> con le stesse zone
>> per vista.
>>
>> Ciao
>>
>> P.
>>
>> --
>> Mailing list info: http://lists.linux.it/listinfo/gl-como
>>
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gl-como/attachments/20110128/74c7b7db/attachment-0001.htm>
Maggiori informazioni sulla lista
gl-como