[Comm] Как разрулитьDNS?
Guzaev Pavel
=?iso-8859-1?q?therion_=CE=C1_vot=2Eru?=
Пн Фев 16 08:56:21 MSK 2004
В сообщении от 16 Февраль 2004 10:29 Oleg Sukhanov написал(a):
> Guzaev Pavel пишет:
> > В случае совмещения функций запросы из LAN вообще должны будут идти в
> > сеть intranet или они по прежнему будут уходить на сервер С а сервер B
> > просто будет дополнительно обслуживать сеть intranet? Если им необходимо
> > ходить еще и в подсеть intranet то будут проблемы, в противном случае
> > можно развести.
>
> Как таковые запросы из LAN в интранет не идут, но почта туда и
> оттуда ходит.
>
> > Сейчас машины из подсети сервера A имеют возможность обращаться к серверу
> > С(internet)?
>
> Нет и не предвидится.
>
> > Насколько я понимаю нет, или по крайней мере, этого не может делать та
> > машина, которая имеет то же имя что и машина в подсети С....
> > Если все это так, то проблем не будет, просто на сервере В появится еще
> > одна зона, и все что описано в этой зоне будет иметь значение только для
> > подсети intranet.
>
> Зона там по любому появится.
>
> > Для того чтобы развести запросы из подсетей воспользуйтесь iptables...
>
> До этого пока не дошло, сначала с логикой разобраться надо.
Так, на этом все и можно постороить, - запретить все соединения между LAN и
интранет, а также между интранет и интернет, точнее между соответствующими
итерфейсами (их три), открыть только порт 110 и 25 (для почты),
соответственно при обращении с соответствующего интерфеса к DNS серверу ответ
придет для конкретной зоны, к другим зонам просто не будет доступа...
Подробная информация о списке рассылки community