[mdk-re] Re: [mdk-re] Вопрос про DNS

[Волков Сергей]

----- Original Message -----
From: Yuri Ryazantsev <yuri на unix.ru>
To: <mandrake-russian на altlinux.ru>
Sent: Tuesday, April 03, 2001 5:12 PM
Subject: Re: [mdk-re] Вопрос про DNS


> On Tue, Apr 03, 2001 at 04:49:30PM +0400, Волков Сергей wrote:
>
> > Есть два вопроса:
> > 1) а кому можно давать спрашивать зону или имя. я постоянно получаю
сообщение в лог
> >     denied query from [некий IP].port for "comp.my_domain"
> >      в конфиге у меня написаны акли, что запрашивать можно только моему
провайдеру и моим серверам и сети
> >     может я чего-то не правильно сделал ??? почему сыпется сообшение в
лог???
>
> Наверное упустил еще логе волшебное слово AXFR. Разрешают обычно только
Нет я не ошибся сыпется именно то сообщение которое я привел
так как AXFR у меня фильтруется и сваливается в лог другой
> secondary серверам и еще кому это нужно. Сыпатся в логи такая фигня будет
> постоянно т.к. любят у нас (и не только у нас) знать все машины и IP
адреса
> в доменах. Убрать это из логов можно командой
> logging {
>         category xfer-out { null; };
> };
>
> > 2)  на данный момент есть сеть выделенная провайдером и для нее есть у
меня на внешнем сервере ДНС своя зона и реверс.
> > Теперь стоит задача для внутренней сети поднять независимый ДНС сервер
который только форвардит на внешний для разрешения внешних Internet адресов
и разрешает внутренние домены?
> >     что посоветуете ??? кто уже решал подобного плана задачи?
>
> Используются private IP address. И смотри forwarders в настройках BIND.
>
а какие имена доменов использовать а то например
my_domain.ru --- снаружи и
office.my_domain.ru --- внутри слишком много набирать ??
а если я поставлю зону просто внутри office
> with best wishes,
>
> Yuri.
>
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian на altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
>