URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85969
[ Назад ]

Исходное сообщение
"BIND. Можно ли это сделать?"
Отправлено vel , 16-Июл-09 01:11

Здравствуйте.
Есть зона, условно example.ru
Есть сайт, который открывается и через http://www.example.ru и просто через http://example.ru
Зона зарегина на nic.ru, сам сайт вертится у peterhost.ru
В зоне также есть почтовый сервер, условно mail.example.ru
Сам почтовый сервер стоит у нас в офисе и обслуживается нами. Почта работает. В качестве доступа в интернет стоит цисковский рутер, провайдер выдал бесплатно только 1 открый ip-адрес. Почтовый сервер стоит внутри локалки и имеет только одну сетевую плату с одним внутренним ip-адресом. Доступ из интернета к почтовому серверу организован через проброс портов на циске.
Вот как прописана зона на DNS-сервере внутри локалки:
mail# cat /etc/namedb/slave/example.ru
$ORIGIN_.
$TTL_86400______;_1_day
example.ru_____________IN_SOA__ns3.nic.ru._alex.example.ru._(
________________________________2009021303_;_serial
________________________________7200_______;_refresh_(2_hours)
________________________________3600_______;_retry_(1_hour)
________________________________1209600____;_expire_(2_weeks)
________________________________3600_______;_minimum_(1_hour)
________________________________)
________________________NS______ns3.nic.ru.
________________________NS______mail.example.ru.
________________________A_______<ip-адрес сайта>
________________________MX______10 mail.example.ru.
________________________TXT_____"v=spf1 a:mail.example.ru -all"
$ORIGIN_example.ru.
ftp_____________________A_______<наш_открый_ip-адрес>
pop_____________________A_______<наш_открый_ip-адрес>
postfix-admin___________A_______<внутренний_ip-адрес_почтового_сервера>
smtp____________________A_______<наш_открый_ip-адрес>
mail____________________A_______<наш_открый_ip-адрес>
www_____________________A_______<ip-адрес_сайта>
Теперь, собственно, вопрос.
Когда хостs со стороны интернета запрашивают nslookup pop.example.ru и smtp.example.ru им, естественно, выдается наш открый ip-адрес. Когда хосты внутри сети делают тоже самое ссылаясь на наш dns-сервер (где как раз прописана указанная выше зона), то тоже получают в ответ наш открый ip-адрес. Можно ли сделать так, чтобы хосты, находящиеся внутри сети при запросе nslookup pop.example.ru и nslookpup smtp.example.ru получали внутренний ip-адрес нашего почтового сервера, а не открый, и если можно, то как? Заранее благодарен.

Содержание

BIND. Можно ли это сделать?,shutdown now, 01:16 , 16-Июл-09
- BIND. Можно ли это сделать?,Serge_jar, 13:52 , 16-Июл-09
  - BIND. Можно ли это сделать?,ALex_hha, 14:05 , 16-Июл-09
- BIND. Можно ли это сделать?,vel, 15:58 , 16-Июл-09
  - BIND. Можно ли это сделать?,Serge_jar, 16:44 , 16-Июл-09
    - BIND. Можно ли это сделать?,vel, 19:46 , 16-Июл-09
      - BIND. Можно ли это сделать?,ALex_hha, 01:12 , 17-Июл-09

Сообщения в этом обсуждении

"BIND. Можно ли это сделать?"
Отправлено shutdown now , 16-Июл-09 01:16

>[оверквотинг удален]
>www_____________________A_______<ip-адрес_сайта>
>
>Теперь, собственно, вопрос.
>Когда хостs со стороны интернета запрашивают nslookup pop.example.ru и smtp.example.ru им, естественно,
>выдается наш открый ip-адрес. Когда хосты внутри сети делают тоже самое
>ссылаясь на наш dns-сервер (где как раз прописана указанная выше зона),
>то тоже получают в ответ наш открый ip-адрес. Можно ли сделать
>так, чтобы хосты, находящиеся внутри сети при запросе nslookup pop.example.ru и
>nslookpup smtp.example.ru получали внутренний ip-адрес нашего почтового сервера, а не открый,
>и если можно, то как? Заранее благодарен.
можно, используйте view: http://www.oreillynet.com/pub/a/oreilly/networking/news/view...

"BIND. Можно ли это сделать?"
Отправлено Serge_jar , 16-Июл-09 13:52

>[оверквотинг удален]
>>Теперь, собственно, вопрос.
>>Когда хостs со стороны интернета запрашивают nslookup pop.example.ru и smtp.example.ru им, естественно,
>>выдается наш открый ip-адрес. Когда хосты внутри сети делают тоже самое
>>ссылаясь на наш dns-сервер (где как раз прописана указанная выше зона),
>>то тоже получают в ответ наш открый ip-адрес. Можно ли сделать
>>так, чтобы хосты, находящиеся внутри сети при запросе nslookup pop.example.ru и
>>nslookpup smtp.example.ru получали внутренний ip-адрес нашего почтового сервера, а не открый,
>>и если можно, то как? Заранее благодарен.
>
>можно, используйте view: http://www.oreillynet.com/pub/a/oreilly/networking/news/view...
Эту книгу надо иметь в своей библиотеке - она в России издавалась как минимум дважды.
Очень рекомендую эту книгу.

"BIND. Можно ли это сделать?"
Отправлено ALex_hha , 16-Июл-09 14:05

>[оверквотинг удален]
>>>то тоже получают в ответ наш открый ip-адрес. Можно ли сделать
>>>так, чтобы хосты, находящиеся внутри сети при запросе nslookup pop.example.ru и
>>>nslookpup smtp.example.ru получали внутренний ip-адрес нашего почтового сервера, а не открый,
>>>и если можно, то как? Заранее благодарен.
>>
>>можно, используйте view: http://www.oreillynet.com/pub/a/oreilly/networking/news/view...
>
>Эту книгу надо иметь в своей библиотеке - она в России издавалась
>как минимум дважды.
>Очень рекомендую эту книгу.
Действительно хорошая книга, сам купил и не жалею. Как говорится MUST HAVE

"BIND. Можно ли это сделать?"
Отправлено vel , 16-Июл-09 15:58

>[оверквотинг удален]
>>Теперь, собственно, вопрос.
>>Когда хостs со стороны интернета запрашивают nslookup pop.example.ru и smtp.example.ru им, естественно,
>>выдается наш открый ip-адрес. Когда хосты внутри сети делают тоже самое
>>ссылаясь на наш dns-сервер (где как раз прописана указанная выше зона),
>>то тоже получают в ответ наш открый ip-адрес. Можно ли сделать
>>так, чтобы хосты, находящиеся внутри сети при запросе nslookup pop.example.ru и
>>nslookpup smtp.example.ru получали внутренний ip-адрес нашего почтового сервера, а не открый,
>>и если можно, то как? Заранее благодарен.
>
>можно, используйте view: http://www.oreillynet.com/pub/a/oreilly/networking/news/view...
хм... а можно для тупого на пальцах объяснить? Т.е. в named.conf через view надо описать свою зону, так? А в самом описании файла прямой зоны что надо менять?

"BIND. Можно ли это сделать?"
Отправлено Serge_jar , 16-Июл-09 16:44

>хм... а можно для тупого на пальцах объяснить? Т.е. в named.conf через
>view надо описать свою зону, так? А в самом описании файла
>прямой зоны что надо менять?
В самой зоне ничего менять не надо.
Только в named.conf, НО ЧИТАТЬ ВСЕ РАВНО ПРИДЕТСЯ! Нюансов очень много - в двух словах все не охватишь.
view internal
{
...
}
view external
{
....
}

"BIND. Можно ли это сделать?"
Отправлено vel , 16-Июл-09 19:46

>[оверквотинг удален]
>view internal
>{
>...
>
>}
>
>view external
>{
>....
>}
э-э... т.е. получается, что нужно иметь два файла зоны, один указывается в "internal", а другой в "external"? В одном указываются открытые ip-адреса, а в другом частные? Так или я чего-то все-таки не правильно понимаю?

"BIND. Можно ли это сделать?"
Отправлено ALex_hha , 17-Июл-09 01:12

>[оверквотинг удален]
>>}
>>
>>view external
>>{
>>....
>>}
>
>э-э... т.е. получается, что нужно иметь два файла зоны, один указывается в
>"internal", а другой в "external"? В одном указываются открытые ip-адреса, а
>в другом частные? Так или я чего-то все-таки не правильно понимаю?
Да, правильно