форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Др. сетевые сервисы / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Настройка named для домена третьего уровня"	+/–
Сообщение от Tarasxxx (ok) on 19-Июл-11, 15:29
Подскажите пожалуйста есть ли решение для такой ситуации: Есть домен, например domain.ru, зарегистрирован на r01.ru так же зарегистрирован домен третьего уровня test.domain.ru есть шлюз интернета в организации (FreeBSD) необходимо, чтобы при попытке перейти из внутренней сети (локальной) организации на адрес test.domain.ru пользователь попадал не на айпишник, зарегистрированный на r01 для данного домена третьего уровня, а на айпишник в локальной сети. Это конечно можно тупо сделать прописывая на каждом пользовательском компе в файле hosts, но хотелось бы разрулить на уровне шлюза. Как я себе представляю это как то можно сделать через named. я в named.conf добавил такую зону: zone "domain.ru" {     type master;     file "/var/named/etc/namedb/master/domain.ru";     allow-update { none; };     allow-query { any; };     allow-transfer { 195.24.65.7; }; //айпишник ns1.r01.ru     notify yes; }; файл domain.ru: $TTL 3600 @ IN SOA domain.ru. admin.domain.ru. ( 201107191447; 86400; 3600; 3888000; 3600); IN NS 10.0.1.110 //адрес шлюза в локальной сети IN NS 195.24.65.7 //айпишник ns1.r01.ru IN A x.x.x.x //айпишник реального веб сервера domain.ru test IN A 10.0.1.106 //айпишник веб сервера куда должен попадать пользователь из локальной сети при таких настройках с пользовательского компа не открывается и не пингуется ни domain.ru ни test.domain.ru
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Настройка named для домена третьего уровня"	+/–
Сообщение от Дядя_Федор on 19-Июл-11, 15:44
Почитайте документацию на тему views в BIND.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Настройка named для домена третьего уровня"	+/–
	Сообщение от Tarasxxx (ok) on 19-Июл-11, 16:12
	> Почитайте документацию на тему views в BIND. Написал в named.conf так, вместо зоны "domain.ru": view "internal" {     match-clients { 10.0.1.5; };     zone "domain.ru" {         type master;         file "/etc/namedb/master/domain.ru";     }; }; файл domain.ru содержимое не менял, осталось как в первоначальном сообщении, не нашел пока нигде что в нем должно быть. после добавления данного view named перестал релоадится, пишет ошибку: rndc: 'reload' failed: failure Помогите если можно примерами, или ссылками на разжованное описание, для чайников :)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Настройка named для домена третьего уровня"	+/–
	Сообщение от Pahanivo (ok) on 19-Июл-11, 20:34
	бинд весьма конкретно ругается на конкретные строки конфига в лог ....
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Настройка named для домена третьего уровня"	+/–
Сообщение от anonymous (??) on 20-Июл-11, 17:02
>[оверквотинг удален] > 3888000; > 3600); > IN NS 10.0.1.110 //адрес шлюза в локальной сети > IN NS 195.24.65.7 //айпишник ns1.r01.ru > IN A x.x.x.x //айпишник реального веб сервера domain.ru > test IN A 10.0.1.106 //айпишник веб сервера куда должен попадать пользователь из > локальной сети > > при таких настройках с пользовательского компа не открывается и не пингуется ни > domain.ru ни test.domain.ru А чем не устраивает решение через iptables? По-моему, одно правило куда лаконичнее конфига бинда. Правило вида: iptables --table nat --insert PREROUTING --source <you_lan> --destination <server_ip> --jump DNAT --to-destination <local_server_ip>
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Настройка named для домена третьего уровня"	+/–
	Сообщение от Tarasxxx (ok) on 20-Июл-11, 17:15
	> А чем не устраивает решение через iptables? По-моему, одно правило куда лаконичнее > конфига бинда. Правило вида: > iptables --table nat --insert PREROUTING --source <you_lan> --destination <server_ip> > --jump DNAT --to-destination <local_server_ip> А этот iptables точно есть во FreeBSD? И не альтернатива ли это пакетному фильтру PF, который у меня стоит?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Настройка named для домена третьего уровня"	+/–
	Сообщение от anonymous (??) on 20-Июл-11, 18:39
	>> А чем не устраивает решение через iptables? По-моему, одно правило куда лаконичнее >> конфига бинда. Правило вида: >> iptables --table nat --insert PREROUTING --source <you_lan> --destination <server_ip> >> --jump DNAT --to-destination <local_server_ip> > А этот iptables точно есть во FreeBSD? И не альтернатива ли это > пакетному фильтру PF, который у меня стоит? Упс, извините) iptables - это фронтэнд к линуксовому netfilter. Не заметил, что у Вас FreeBSD. В прочем, и pf и ipfw умеют делать то же самое, что я написал, надо только перевести это в их синтаксис. В pf это делается правилом rdr... Но я с ним работал последний раз года два назад, так что не хочу советовать неправильно - лучше эксперты по фре подскажут.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Настройка named для домена третьего уровня"	+/–
	Сообщение от Дядя_Федор on 21-Июл-11, 08:38
	> А чем не устраивает решение через iptables? По-моему, одно правило куда лаконичнее > конфига бинда. Лаконичнее - не значит правильнее. :) Хотя правило и верное - спору нет. Но более "православно" делать именно при помощи view. Эти самые view как раз для этого и предназначены
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема