URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1109
[ Назад ]

Исходное сообщение
"Скрыть зону DNS? но не полностью."
Отправлено Ник1 , 20-Янв-04 17:14

Bind 8.3.4. Внутренняя сеть 192.168.1.0. Нужно скрыть от внешних глаз всю сеть, но всё-таки некоторые вещи наружу выставить(www, почту и пр.). Команды allow-query и allow-transfer вроде бы только для всей зоны разом применимы?
Подскажите: как это соорудить? или где хорошо про это написано...

Содержание

Скрыть зону DNS? но не полностью.,ovax, 02:29 , 21-Янв-04
- Скрыть зону DNS? но не полностью.,Ник1, 12:16 , 21-Янв-04
  - Скрыть зону DNS? но не полностью.,VD, 18:30 , 21-Янв-04
    - Скрыть зону DNS? но не полностью.,ovax, 02:18 , 22-Янв-04
      - Скрыть зону DNS? но не полностью.,ifel, 14:01 , 22-Янв-04

Сообщения в этом обсуждении

"Скрыть зону DNS? но не полностью."
Отправлено ovax , 21-Янв-04 02:29

У вас абсолютно отсутствуют базовые знания. Даже в области TCP/IP. Поэтому объяснять Вам что-либо будет либо очень долго и длинно, либо бесмыссленно. Лучше обратитесь к специалисту, чтобы он вам всё сам сделал.

"Скрыть зону DNS? но не полностью."
Отправлено Ник1 , 21-Янв-04 12:16

Спасибо, ovax, очень вдохновило :). Да, это не моя прямая обязанность и потому админом я себя не мню - у меня другая работа. Но построить шлюз с фаерволом-почтарём-сквидом-апачем и тому подобным мне, убогому, всё-таки удалось (насколько прямо/криво - другой вопрос :) ).
Переклинило... забыл, что внутренние адреса снаружи не видны. Наружу можно выставить только сервисы из-под честных IP. Для этого у меня есть внешний интерфейс с интернетовским IP и под него надо делать ещё одну "наружную" зону с allow-transfer для верхнего dns. Если без издёвок: оно так или нет?
Кстати, по себе знаю - если коротко объяснить не могу, стало быть сам в этом "плаваю" ;-)

"Скрыть зону DNS? но не полностью."
Отправлено VD , 21-Янв-04 18:30

>Спасибо, ovax, очень вдохновило :). Да, это не моя прямая обязанность и
>потому админом я себя не мню - у меня другая работа.
>Но построить шлюз с фаерволом-почтарём-сквидом-апачем и тому подобным мне, убогому, всё-таки
>удалось (насколько прямо/криво - другой вопрос :) ).
>
>Переклинило... забыл, что внутренние адреса снаружи не видны. Наружу можно выставить только
>сервисы из-под честных IP. Для этого у меня есть внешний интерфейс
>с интернетовским IP и под него надо делать ещё одну "наружную"
>зону с allow-transfer для верхнего dns. Если без издёвок: оно так
>или нет?
>
>Кстати, по себе знаю - если коротко объяснить не могу, стало быть
>сам в этом "плаваю" ;-
Коротко: попросите провайдера (у которого "верхний" DNS) держать вашу зону, и не мучайтесь.

"Скрыть зону DNS? но не полностью."
Отправлено ovax , 22-Янв-04 02:18

ДНС ничего ни от кого не скрывает. Он всего-лишь занимается преобразованием имен в ИП-адреса и обратно
Вы бы лучше пояснили на примере что вам всё-таки нужно ?
подозреваю, что вы хотите организовать что-то типа :
ваш-домен.домен-провайдера.ru,
и там уже :
www.ваш-домен.домен-провайдера.ru,
ftp.ваш-домен.домен-провайдера.ru
и так далее ?
тогда да. создавайте эту зону, ставьте БИНД.
А провайдер у себя всего-лишь должен прописать
ваш-домен.домен-провайдера.ru NS ваш ИПшник.
Провайдер, вобщем, должен знать что делать :)
Поговорите с ним.

"Скрыть зону DNS? но не полностью."
Отправлено ifel , 22-Янв-04 14:01

Да ответчик оригинальный. Ты ламер, я монстр и тебе в серверах нельзя копаться.
Нда.
У меня так сделано. Читай доки и man-ы по bind на тему view.
Только view в bind поддерживается кажись только с 9.0.
Если нужна помощь пиши eigormail@hotbox.ru