Вопрос по зонам в ДНС
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2007-12-18 12:45:11
- Откуда: 50 регион
Вопрос по зонам в ДНС
Решительно всех приветствую !!
У меня в основной зоне прописаны реальные ИП и приватные. Поэтому если пинговать из вне по именам, то резолвятся и реальные и приватные. Что можно сделать, чтобы имена с приватными адресами не резолвились из внешних сетей ?
Я вижу такое решение, создать еще одну зону и туда перекинуть все приватные адреса и на эту зону повесить ACL, чтобы доступ был только изнутри.
Например, когда была одна зона abc-1.ru и все компы имели название, типа test.abc-1.ru , varez.abc-1.ru
Если я создаю еще одну зону abc-2.ru и в нее переношу все приватные адреса, то имена которые я перенесу будут резолвится, типа test.abc-2.ru , varez.abc-2.ru
Что надо сделать, чтобы имена компьютеров не поменялись ?
У меня в основной зоне прописаны реальные ИП и приватные. Поэтому если пинговать из вне по именам, то резолвятся и реальные и приватные. Что можно сделать, чтобы имена с приватными адресами не резолвились из внешних сетей ?
Я вижу такое решение, создать еще одну зону и туда перекинуть все приватные адреса и на эту зону повесить ACL, чтобы доступ был только изнутри.
Например, когда была одна зона abc-1.ru и все компы имели название, типа test.abc-1.ru , varez.abc-1.ru
Если я создаю еще одну зону abc-2.ru и в нее переношу все приватные адреса, то имена которые я перенесу будут резолвится, типа test.abc-2.ru , varez.abc-2.ru
Что надо сделать, чтобы имена компьютеров не поменялись ?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Вопрос по зонам в ДНС
можно поставить второй ДНС-сервер, который будет резолвить только локальные адреса, а если не срезолвит, то лезет к тому, где прописаны реальные. Разделяй и властвуй
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2007-12-18 12:45:11
- Откуда: 50 регион
Re: Вопрос по зонам в ДНС
Второй ДНС не покатит. Это надо будет 2000 человекам поменять у себя в настройках ИП ДНС сервера, что нереально.
- Alex Keda
- стреляли...
- Сообщения: 35454
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Вопрос по зонам в ДНС
1.dm765 писал(а):Второй ДНС не покатит. Это надо будет 2000 человекам поменять у себя в настройках ИП ДНС сервера, что нереально.
Код: Выделить всё
cd /usr/ports; make search name='dhcp'
Убей их всех! Бог потом рассортирует...
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Вопрос по зонам в ДНС
ну... с таким настроем и правда не покатит, что мешает тебе сделать форвардинг 53 порта с локальных клиентов на нужный адрес?dm765 писал(а):Второй ДНС не покатит. Это надо будет 2000 человекам поменять у себя в настройках ИП ДНС сервера, что нереально.
- Alex Keda
- стреляли...
- Сообщения: 35454
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Вопрос по зонам в ДНС
а ты пробовал?
надо ещё и натить - иначе не пашет - грит что хост что отвечает не соответствует тому от которого ожидается ответ ))
и игонрирует данные.
надо ещё и натить - иначе не пашет - грит что хост что отвечает не соответствует тому от которого ожидается ответ ))
и игонрирует данные.
Убей их всех! Бог потом рассортирует...
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Вопрос по зонам в ДНС
нет, но знаю, что если рыть в эту сторону, можно много нарыть интересного и проблема в конце концов решится, скорее всего твоим вариантом номер 2, но будет и бесценная экспаlissyara писал(а):а ты пробовал?
надо ещё и натить - иначе не пашет - грит что хост что отвечает не соответствует тому от которого ожидается ответ ))
и игонрирует данные.
-
- рядовой
- Сообщения: 22
- Зарегистрирован: 2007-12-18 12:45:11
- Откуда: 50 регион
Re: Вопрос по зонам в ДНС
А можно силами IPFW или PF реализовать, чтобы наружу приватные сетки не резолвились ?
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Вопрос по зонам в ДНС
идея интересная, но ipfw никак не контролирует работу nameddm765 писал(а):А можно силами IPFW или PF реализовать, чтобы наружу приватные сетки не резолвились ?
- Alex Keda
- стреляли...
- Сообщения: 35454
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Вопрос по зонам в ДНС
у намеда у самого средств хоть отбавляй.
Убей их всех! Бог потом рассортирует...