[Comm] Re: Совмещение DNS-серверов для internet'a и intranet'a
Vitaly Ostanin
=?iso-8859-1?q?vyt_=CE=C1_vzljot=2Eru?=
Чт Апр 10 18:55:58 MSD 2003
On Thu, 10 Apr 2003 18:06:40 +0400
Sergey Vlasov <vsu на altlinux.ru> wrote:
> On Thu, 10 Apr 2003 17:45:45 +0400
> Дмитрий Булгаков <manmitya на mail.ru> wrote:
>
> > Т.е. смысл проблемы в том, что почему мы не просматриваем
> > последовательно DNS-сервера, а идем на 2-ой DNS-сервер
> > только если не доступен первый сервер в /etc/resolv.conf
> > Т.о. при коннекте с инетом работает _только_ инетовский
> > DNS, а локальный работает только после отваливания от
> > инета.
>
> Так и должно быть - интернетовский DNS-сервер, видя неизвестное
> ему имя, возвращает NXDOMAIN, что и считается окончательным
> результатом.
>
> Можно поднять на машине свой DNS-сервер с конфигурацией вида:
>
> options {
> forwarders {
> 195.98.64.65;
> };
> forward only;
> };
>
> zone "local.ru" {
> type forward;
> forwarders {
> 10.168.0.1;
> };
> forward only;
> };
>
> zone "10.IN-ADDR.ARPA" {
> type forward;
> forwarders {
> 10.168.0.1;
> };
> forward only;
> };
>
> Т.е. по умолчанию запросы направляются в Internet, но запросы
> для локальных имён идут на местный сервер.
Можно ещё взять выражения zone внутрь выражения view, тогда можно
будет отдавать интранет-адреса только внутренним клиентам.
<skipped/>
--
Regards, Vyt
mailto: vyt на vzljot.ru
JID: vyt на vzljot.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20030410/f3c04943/attachment-0004.bin>
Подробная информация о списке рассылки community