[mdk-re] Re: [mdk-re] Вопрос про DNS
cornet
=?iso-8859-1?q?cornet_=CE=C1_zmail=2Eru?=
Вт Апр 3 17:26:05 MSD 2001
Волков Сергей wrote:
>
> ----- Original Message -----
> From: Yuri Ryazantsev <yuri на unix.ru>
> To: <mandrake-russian на altlinux.ru>
> Sent: Tuesday, April 03, 2001 5:12 PM
> Subject: Re: [mdk-re] Вопрос про DNS
>
> > On Tue, Apr 03, 2001 at 04:49:30PM +0400, Волков Сергей wrote:
> >
> > > Есть два вопроса:
> > > 1) а кому можно давать спрашивать зону или имя. я постоянно получаю
> сообщение в лог
> > > denied query from [некий IP].port for "comp.my_domain"
> > > в конфиге у меня написаны акли, что запрашивать можно только моему
> провайдеру и моим серверам и сети
> > > может я чего-то не правильно сделал ??? почему сыпется сообшение в
> лог???
> >
> > Наверное упустил еще логе волшебное слово AXFR. Разрешают обычно только
> Нет я не ошибся сыпется именно то сообщение которое я привел
> так как AXFR у меня фильтруется и сваливается в лог другой
> > secondary серверам и еще кому это нужно. Сыпатся в логи такая фигня будет
> > постоянно т.к. любят у нас (и не только у нас) знать все машины и IP
> адреса
> > в доменах. Убрать это из логов можно командой
> > logging {
> > category xfer-out { null; };
> > };
> >
> > > 2) на данный момент есть сеть выделенная провайдером и для нее есть у
> меня на внешнем сервере ДНС своя зона и реверс.
> > > Теперь стоит задача для внутренней сети поднять независимый ДНС сервер
> который только форвардит на внешний для разрешения внешних Internet адресов
> и разрешает внутренние домены?
> > > что посоветуете ??? кто уже решал подобного плана задачи?
> >
> > Используются private IP address. И смотри forwarders в настройках BIND.
> >
> а какие имена доменов использовать а то например
> my_domain.ru --- снаружи и
> office.my_domain.ru --- внутри слишком много набирать ??
> а если я поставлю зону просто внутри office
Если внутренняя сетка состоит только из адресов зарезервированного
диапазона, то имя любое, например host1.office, server.office и т.д.
вполне пойдет :-))
> > with best wishes,
> >
> > Yuri.
> >
> >
> > _______________________________________________
> > Mandrake-russian mailing list
> > Mandrake-russian на altlinux.ru
> > http://altlinux.ru/mailman/listinfo/mandrake-russian
> >
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian на altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
--
******** FIRE & STEEL ********
Подробная информация о списке рассылки community