[Sysadmins] Странного хочу DNS

Dank Bagryantsev 4alt на mail.ru
Вт Фев 2 10:37:26 UTC 2010 

Здравствуйте, MisHel64.

Вы писали 2 февраля 2010 г., 11:28:42:

M>>> Соответственно, у сервера три IP, и одно имя, допустим SERVER.XXX.RU

M>>> Задача. Как сделать так, что бы
M>>> Пользователям локалки отдавался локальный ип. (Ну это то понятно)

M>>> Пользователям провайдера, отдавался серый ИП, присвоенный провайдером.

M>>> Всем остальным отдавался белый IP.

M>>> Проблема  усложняется  наличием  двух  вторичных  серверов, которые не
M>>> умеют VIEW.

M>>> Что то мне подсказывает, что для локальной сети, я такое сделаю, а вот
M>>> для всех остальных, нет.

>> Не совсем понял про вторичные сервера - где они находятся? от кого и
>> какие запросы обслуживают?

M> Где-то  в  инете.  Обычная  услуга  сторонней  фирмы. Даже не знаю как
M> правильно сказать. Можете сами посмотреть, например в зоне M64.NET.RU,
M> это мой домашняя зона.

т.е. эти вторичные сервера обслуживают ваш домен с белым IP,
правильно?

>> IMHO, если ничего не придумается более правильного, то проблема
>> решается "в лоб" через 3 контейнера openvz с bind + DNAT с каждого
>> интерфейса на свой контейнер.

M> И куда мне эти контейнеры совать?

OpenVZ в ALTLinux из коробки идет. Какая у вас версия ALTLinux?
Для начала почитайте http://www.altlinux.org/OpenVZ
Как я понял, у вас ALT как маршрутизатор работает?

Кстати, по-моему все-таки можно решить проблему и через view, я сейчас
вспомнил, что-то я такое делал когда-то. Пример конфига:
local.conf :

  view "192.local" {
          match-clients { 192.168.10.0/24;
                        };
          allow-query { any; };
          zone "domain.ru" {
                  type master;
                  file "192.local.hosts";
          };
  };

  view "172.local" {
          match-clients { 172.16.124.0/24;
                        };
          allow-query { any; };
          zone "domain.ru" {
                  type master;
                  file "172.local.hosts";
          };
  };

  view "all.local" {
          match-clients { 0.0.0.0/0;
                        };
    zone "domain.ru" {
        type master;
        file "domain.ru.hosts";
        allow-query { any; };
        allow-transfer { localhost;
                        193.XX.XXX.0/27;
                        193.XXX.XXX.X;
                        217.XXX.XXX.XX/29;
                        };
        };
  };


-- 
С уважением,
 Dank

Подробная информация о списке рассылки Sysadmins