access k DNS

Tom Z. Meinlschmidt tm at kenny.bluetone.cz
Sat Jan 26 23:53:49 CET 2002 

pokud mate bind9, lze to udelat nasledovne:
v named.conf

acl "privatni" {
	192.168.0.24;
};
acl "vsechno" {
	0/0;
};

view "interni-zona" in {
	match-clients { interni; }
	allow-query { interni; }

	zone "privneco.cz" {
		type master;
		file....
	};
};
view "public-zona" in {
	match-clients { vsechno; }
	allow-query { vsechno; }

	zone "pubneco.cz" {
		type master;
		file ...
	};
};

vice v manualu, snad jsem to napsal dobre.

t. meinlschmidt

On Sat, Jan 26, 2002 at 09:25:32PM +0100 Martin Damasek [md.konf at CENTRUM.CZ] wrote:
> Dobry den,
>
> chtel bych se zeptat, jakym zpusobem je mozne vyresit nasledujici
> problem: Dejme tomu, ze mam domenu neco.cz. Server napr. gate.neco.cz
> na kterem je DNS (bind 9.x) pro tuto domenu (neco.cz), ktery za sebou
> maskaraduje vnitrni sit 192.168.1.0.
>
> Na serveru gate.neco.cz bych rad zprovoznil dalsi virtualni weby - tj.
> web1.neco.cz, web2.neco.cz atd.
>
> A nyni ten problem - chtel bych, aby bind prekladal dotazy na
> web1.neco.cz, web2.neco.cz, gate.neco.cz aj. odkudkoli - tj. jak z
> internetu tak i z intranetu (maskaradovana sit), zatimco jmena
> pocitacu z intranetu, aby byla viditelna pouze zevnitr. Jde to nejak?
> Procital jsem dokumentaci k bindu, howto apod., ale jedine, co jsem
> objevil byly pouze acl pro CELE zony. Ja bych ale potreboval acl pouze
> pro CAST zony.
>
> Napadlo me, ze by to mozna slo nejak vyresit tim, ze bych pustil dva
> bindy - jeden se zaznamy, ktere maji byt viditelne zvenci a jeden se
> zaznamy, viditelnymi pouze zevnitr. Ale porad by se jednalo o jednu a
> tu samou domenu (zonu) tudiz se obavam, ze by to pravdepodobne ani
> nefungovalo a i kdyby, tak ze by to asi nebylo zrovna ciste reseni...
>
> diky za rady
>
> bye Martin Damasek
>
>
>
>
>

--
===============================================================================
Tomas Meinlschmidt, SBN3, MCP, MCP+I, MCSE, NetApp Filer & NetCache
Datron s.r.o., Vachkova 3008, 470 01 Ceska Lipa, 0425/834 421, f: 834 425
GCS d-(?) s: a-- C++ ULHSC++++$ P+++>++++ L+++$>++++ E--- W+++$ N++(+) !o
    !K w(---) !O !M V PS+ PE Y+ PGP++ t+@ !5 X? R tv b+ !DI D+ G e>+++
    h---- r+++ z+++@
===============================================================================

More information about the net mailing list