[gl-como] DNS

Carlo Filippetto carlo.target@tiscali.it
Ven 28 Gen 2011 15:06:22 CET 

Ottimo,
Il check funziona, finalmente parte..

ora il problema è:
come faccio a creare una VIEW che risponda solo alle richieste per indirizzi
destinatari "cliente.com"?

Grazie





Il giorno 28 gennaio 2011 09:12, Carlo Filippetto
<carlo.target@tiscali.it>ha scritto:

> Ciao Pietro,
> proverò
>
> Le query arrivano sempre dagli internals, e deve usare le zone o il DNS
> interno per i domini cliente.it, mentre per i domini cliente.com deve fare
> il foward all'esterno.
> Per le richieste che arrivano da fuori si occupa solo di rispondere come
> DNS dei domini da noi gestiti di *.cliente.it
>
> Ho provato ad usare il 'forward first' dato che la maggior parte dei domini
> è privato, ma una volta attivato non mi ridava più gli indirizzi interni.
>
> Grazie
>
>
>
>
> Il giorno 28 gennaio 2011 00:22, Pietro Bertera <pietro@bertera.it> ha
> scritto:
>
> Ciao
>>
>> usa named-checkconf e named-checkzone.
>> named logga tutto il necessario in syslog..
>>
>> > acl internals {10.128.0.0/13; 127.0.0.1/32;};
>> >
>> > options {
>> >         directory "/var/named";
>> >         listen-on port 53 { 127.0.0.1; 10.10.133.200.1;  };
>> >         allow-query { internals; };
>> >         allow-query-cache { internals; };
>> >         serial-query-rate 5;
>> >         statistics-file "/var/named/stats";
>> >         forwarders {
>> >                 8.8.8.8;
>> >                 212.17.192.216;
>> >                 212.17.192.56;
>> >         };
>> > };
>> >
>> > view "internal" {
>> >         // This should match our internal networks.
>> >         match-clients { internals; };
>> >         // Provide recursive service to internal
>> >         // clients only.
>> >         recursion yes;
>> >
>> > zone "clients.it" {
>> >         type slave;
>> >         file "clients.db";
>> >         allow-query { internals; };
>> >         masters {
>> >                 XXX.YYY.xxx.yyy;
>> >         };
>> >   };
>> >
>> >
>> > view "external" {
>> > match-clients { any; };
>> > //recursion no;
>> >
>> >         zone "cliente.com" {
>> >                 type forward;
>> >                 forwarders {
>> >                         8.8.8.8;
>> >                         212.17.192.216;
>> >                         212.17.192.56;
>> >                 };
>> >                 forward ( only );
>> >         };
>> > };
>> >
>> > Forse sto sbagliando tutto...
>> > Sapreste aiutarmi?
>>
>> Non ho ben capito cosa vuoi ottenere ma la configurazione mi sembra
>> strana:
>> per i client che arrivano da "internals" il tuo server è autoritativo solo
>> per la zona clients.it, mentre per quelli che arrivano da fuori è
>> autoritativo
>> solo per clients.com.
>>
>> Mi sfugge il senso: le viste servono per dare risposte diverse a client
>> diversi
>> a fronte dello stesso tipo di query (e quindi di zona). Molto
>> probabilmente bind richiede
>> di avere le stesse zone nelle 2 viste.
>> Non mi è mai capitata una configurazione simile: o sempre avuto + viste
>> con le stesse zone
>> per vista.
>>
>> Ciao
>>
>> P.
>>
>> --
>> Mailing list info: http://lists.linux.it/listinfo/gl-como
>>
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gl-como/attachments/20110128/74c7b7db/attachment-0001.htm>

Maggiori informazioni sulla lista gl-como