[mdk-re] Вопрос про DNS

Vyt =?iso-8859-1?q?vyt_=CE=C1_vzljot=2Eru?=
Вт Апр 3 17:37:13 MSD 2001 

On Tue, 3 Apr 2001 17:12:16 +0400
Yuri Ryazantsev <yuri на unix.ru> wrote:

> On Tue, Apr 03, 2001 at 04:49:30PM +0400, Волков Сергей wrote:
> 
> > Есть два вопроса:
> > 1) а кому можно давать спрашивать зону или имя. я постоянно получаю
сообщение в лог

Немного из практики - правильность не гарантирую :)
Когда Вам будут отдавать поддержку primary dns, скорее всего, будет
проверка корректности Вашей зоны, например, мне предложили открыть 53/tcp
порт для 194.85.119.1 (ns.ripn.net) и для secondary dns-серверов. Он был
закрыт ipchains. И сразу напомню - не используйте "CNAME" записи в зоне,
просто "A" записи на один ip тоже работают, а то мне пришло письмо "check
zone failed" с url'ом на документ по этой теме (затерял).

> >     denied query from [некий IP].port for "comp.my_domain"
> >      в конфиге у меня написаны акли, что запрашивать можно только
моему провайдеру и моим серверам и сети
> >     может я чего-то не правильно сделал ??? почему сыпется сообшение в
лог???
> 
> Наверное упустил еще логе волшебное слово AXFR. Разрешают обычно только
> secondary серверам и еще кому это нужно. Сыпатся в логи такая фигня
будет
> постоянно т.к. любят у нас (и не только у нас) знать все машины и IP
адреса
> в доменах. Убрать это из логов можно командой
> logging {
>         category xfer-out { null; };
> };
> 
> > 2)  на данный момент есть сеть выделенная провайдером и для нее есть у
меня на внешнем сервере ДНС своя зона и реверс.
> > Теперь стоит задача для внутренней сети поднять независимый ДНС сервер
который только форвардит на внешний для разрешения внешних Internet
адресов и разрешает внутренние домены?
> >     что посоветуете ??? кто уже решал подобного плана задачи?
> 
> Используются private IP address. И смотри forwarders в настройках BIND.
> 
> with best wishes,
> 
> Yuri.
> 
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian на altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
> 


-- 
Regards, Vyt
mailto:vyt на vzljot.ru

Подробная информация о списке рассылки community