Вопрос по зонам в ДНС

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
dm765
рядовой
Сообщения: 22
Зарегистрирован: 2007-12-18 12:45:11
Откуда: 50 регион

Вопрос по зонам в ДНС

Непрочитанное сообщение dm765 » 2008-02-08 13:17:16

Решительно всех приветствую !!
У меня в основной зоне прописаны реальные ИП и приватные. Поэтому если пинговать из вне по именам, то резолвятся и реальные и приватные. Что можно сделать, чтобы имена с приватными адресами не резолвились из внешних сетей ?
Я вижу такое решение, создать еще одну зону и туда перекинуть все приватные адреса и на эту зону повесить ACL, чтобы доступ был только изнутри.
Например, когда была одна зона abc-1.ru и все компы имели название, типа test.abc-1.ru , varez.abc-1.ru
Если я создаю еще одну зону abc-2.ru и в нее переношу все приватные адреса, то имена которые я перенесу будут резолвится, типа test.abc-2.ru , varez.abc-2.ru

Что надо сделать, чтобы имена компьютеров не поменялись ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Вопрос по зонам в ДНС

Непрочитанное сообщение zg » 2008-02-08 14:29:01

можно поставить второй ДНС-сервер, который будет резолвить только локальные адреса, а если не срезолвит, то лезет к тому, где прописаны реальные. Разделяй и властвуй :D

dm765
рядовой
Сообщения: 22
Зарегистрирован: 2007-12-18 12:45:11
Откуда: 50 регион

Re: Вопрос по зонам в ДНС

Непрочитанное сообщение dm765 » 2008-02-08 15:00:13

Второй ДНС не покатит. Это надо будет 2000 человекам поменять у себя в настройках ИП ДНС сервера, что нереально.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Вопрос по зонам в ДНС

Непрочитанное сообщение Alex Keda » 2008-02-08 15:01:32

dm765 писал(а):Второй ДНС не покатит. Это надо будет 2000 человекам поменять у себя в настройках ИП ДНС сервера, что нереально.
1.

Код: Выделить всё

 cd /usr/ports; make search name='dhcp'
2. Инету захотят - ещё как поменяют.
Убей их всех! Бог потом рассортирует...

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Вопрос по зонам в ДНС

Непрочитанное сообщение zg » 2008-02-08 15:30:04

dm765 писал(а):Второй ДНС не покатит. Это надо будет 2000 человекам поменять у себя в настройках ИП ДНС сервера, что нереально.
ну... с таким настроем и правда не покатит, что мешает тебе сделать форвардинг 53 порта с локальных клиентов на нужный адрес? :)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Вопрос по зонам в ДНС

Непрочитанное сообщение Alex Keda » 2008-02-08 15:32:59

а ты пробовал? =)
надо ещё и натить - иначе не пашет - грит что хост что отвечает не соответствует тому от которого ожидается ответ =)))
и игонрирует данные.
Убей их всех! Бог потом рассортирует...

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Вопрос по зонам в ДНС

Непрочитанное сообщение zg » 2008-02-08 15:46:36

lissyara писал(а):а ты пробовал? =)
надо ещё и натить - иначе не пашет - грит что хост что отвечает не соответствует тому от которого ожидается ответ =)))
и игонрирует данные.
нет, но знаю, что если рыть в эту сторону, можно много нарыть интересного и проблема в конце концов решится, скорее всего твоим вариантом номер 2, но будет и бесценная экспа :)

dm765
рядовой
Сообщения: 22
Зарегистрирован: 2007-12-18 12:45:11
Откуда: 50 регион

Re: Вопрос по зонам в ДНС

Непрочитанное сообщение dm765 » 2008-02-08 15:51:08

А можно силами IPFW или PF реализовать, чтобы наружу приватные сетки не резолвились ?

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Вопрос по зонам в ДНС

Непрочитанное сообщение zg » 2008-02-08 15:52:17

dm765 писал(а):А можно силами IPFW или PF реализовать, чтобы наружу приватные сетки не резолвились ?
идея интересная, но ipfw никак не контролирует работу named

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Вопрос по зонам в ДНС

Непрочитанное сообщение Alex Keda » 2008-02-08 18:20:17

у намеда у самого средств хоть отбавляй.
Убей их всех! Бог потом рассортирует...