[Comm] Как разрулитьDNS?

[Guzaev Pavel]

В сообщении от 16 Февраль 2004 10:29 Oleg Sukhanov написал(a):
> Guzaev Pavel пишет:
> > В случае совмещения функций запросы из LAN вообще должны будут идти в
> > сеть intranet или они по прежнему будут уходить на сервер С а сервер B
> > просто будет дополнительно обслуживать сеть intranet? Если им необходимо
> > ходить еще и в подсеть intranet то будут проблемы, в противном случае
> > можно развести.
>
> Как таковые запросы из LAN в интранет не идут, но почта туда и
> оттуда ходит.
>
> > Сейчас машины из подсети сервера A имеют возможность обращаться к серверу
> > С(internet)?
>
> Нет и не предвидится.
>
> > Насколько я понимаю нет, или по крайней мере, этого не может делать та
> > машина, которая имеет то же имя что и машина в подсети С....
> > Если все это так, то проблем не будет, просто на сервере В появится еще
> > одна зона, и все что описано в этой зоне будет иметь значение только для
> > подсети intranet.
>
> Зона там по любому появится.
>
> > Для того чтобы развести запросы из подсетей воспользуйтесь iptables...
>
> До этого пока не дошло, сначала с логикой разобраться надо.

Так, на этом все и можно постороить, - запретить все соединения между LAN и 
интранет, а также между интранет и интернет, точнее между соответствующими 
итерфейсами (их три), открыть только порт 110 и 25 (для почты), 
соответственно при обращении с соответствующего интерфеса к DNS серверу ответ 
придет для конкретной зоны, к другим зонам просто не будет доступа...