[gl-como] DNS

Ven 28 Gen 2011 15:18:10 CET

Provo a rispiegarmi meglio!

allora il cliente ha un suo DNS interno che risponde a tutto restituendo per
i suoi domini *.com e *.it indirizzi in LAN.
Io gestisco i loro proxy, e questo DNS pubblico che da risposte solo per gli
indirizzi pubblici della società, e solo relativamente ai domini *.it, il
resto lo rimanda al DNS principale interno.
Per alcune ragioni interne alcuni servizi non gli funzionano dalla LAN e
devono passare per forza da internet. Quindi devono poter risolvere un loro
nome interno "es. pippo.cliente.com" con un indirizzo pubblico. Il loro DNS
che è slave per la parte *.com non è in grado di dare risposta, se non
errata con ip interno, quindi usano un escamotage: tramite la
autoconfigurazione sul browser del proxy avvisano il browser dell'eccezzione
per certi domini, i quali devono interrogare il mio proxy secondario.
Quest'ultimo gira la domanda al mio DNS, che di default conosce solo
risposte di indirizzi publici *.it.
Obbiettivo è quindi quello di far si che le query proveniente dall'interno
con destinazione *.com chiedano al DNS di google (per esempio) la corretta
destinazione

Spero di essere stato + chiaro questa volta

saluti

Il giorno 28 gennaio 2011 15:06, Carlo Filippetto
<carlo.target@tiscali.it>ha scritto:

> Ottimo,
> Il check funziona, finalmente parte..
>
> ora il problema è:
> come faccio a creare una VIEW che risponda solo alle richieste per
> indirizzi destinatari "cliente.com"?
>
> Grazie
>
>
>
>
>
> Il giorno 28 gennaio 2011 09:12, Carlo Filippetto <carlo.target@tiscali.it
> > ha scritto:
>
> Ciao Pietro,
>> proverò
>>
>> Le query arrivano sempre dagli internals, e deve usare le zone o il DNS
>> interno per i domini cliente.it, mentre per i domini cliente.com deve
>> fare il foward all'esterno.
>> Per le richieste che arrivano da fuori si occupa solo di rispondere come
>> DNS dei domini da noi gestiti di *.cliente.it
>>
>> Ho provato ad usare il 'forward first' dato che la maggior parte dei
>> domini è privato, ma una volta attivato non mi ridava più gli indirizzi
>> interni.
>>
>> Grazie
>>
>>
>>
>>
>> Il giorno 28 gennaio 2011 00:22, Pietro Bertera <pietro@bertera.it> ha
>> scritto:
>>
>> Ciao
>>>
>>> usa named-checkconf e named-checkzone.
>>> named logga tutto il necessario in syslog..
>>>
>>> > acl internals {10.128.0.0/13; 127.0.0.1/32;};
>>> >
>>> > options {
>>> >         directory "/var/named";
>>> >         listen-on port 53 { 127.0.0.1; 10.10.133.200.1;  };
>>> >         allow-query { internals; };
>>> >         allow-query-cache { internals; };
>>> >         serial-query-rate 5;
>>> >         statistics-file "/var/named/stats";
>>> >         forwarders {
>>> >                 8.8.8.8;
>>> >                 212.17.192.216;
>>> >                 212.17.192.56;
>>> >         };
>>> > };
>>> >
>>> > view "internal" {
>>> >         // This should match our internal networks.
>>> >         match-clients { internals; };
>>> >         // Provide recursive service to internal
>>> >         // clients only.
>>> >         recursion yes;
>>> >
>>> > zone "clients.it" {
>>> >         type slave;
>>> >         file "clients.db";
>>> >         allow-query { internals; };
>>> >         masters {
>>> >                 XXX.YYY.xxx.yyy;
>>> >         };
>>> >   };
>>> >
>>> >
>>> > view "external" {
>>> > match-clients { any; };
>>> > //recursion no;
>>> >
>>> >         zone "cliente.com" {
>>> >                 type forward;
>>> >                 forwarders {
>>> >                         8.8.8.8;
>>> >                         212.17.192.216;
>>> >                         212.17.192.56;
>>> >                 };
>>> >                 forward ( only );
>>> >         };
>>> > };
>>> >
>>> > Forse sto sbagliando tutto...
>>> > Sapreste aiutarmi?
>>>
>>> Non ho ben capito cosa vuoi ottenere ma la configurazione mi sembra
>>> strana:
>>> per i client che arrivano da "internals" il tuo server è autoritativo
>>> solo
>>> per la zona clients.it, mentre per quelli che arrivano da fuori è
>>> autoritativo
>>> solo per clients.com.
>>>
>>> Mi sfugge il senso: le viste servono per dare risposte diverse a client
>>> diversi
>>> a fronte dello stesso tipo di query (e quindi di zona). Molto
>>> probabilmente bind richiede
>>> di avere le stesse zone nelle 2 viste.
>>> Non mi è mai capitata una configurazione simile: o sempre avuto + viste
>>> con le stesse zone
>>> per vista.
>>>
>>> Ciao
>>>
>>> P.
>>>
>>> --
>>> Mailing list info: http://lists.linux.it/listinfo/gl-como
>>>
>>
>>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gl-como/attachments/20110128/9059a3a4/attachment.htm>