The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Bind запрет на подсеть выдачи ответа"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Bind запрет на подсеть выдачи ответа"  
Сообщение от SerjVarshavskiy (ok) on 17-Июн-08, 10:38 
Есть общий DNS сервер
резолвит запросы с помощью внешнего провайдерского сервера

как сделать запрет на подсеть 10.*, что бы он не обращался на внешний сервер,
а резолвил только локальные имена, а на остальные отдавал "болт"

хочется сократить внешний трафик, вирусняки, сканы и тд поднадоели

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Bind запрет на подсеть выдачи ответа"  
Сообщение от sergey.shkolin (ok) on 17-Июн-08, 11:05 
>Есть общий DNS сервер
>резолвит запросы с помощью внешнего провайдерского сервера
>
>как сделать запрет на подсеть 10.*, что бы он не обращался на
>внешний сервер,
>а резолвил только локальные имена, а на остальные отдавал "болт"
>
>хочется сократить внешний трафик, вирусняки, сканы и тд поднадоели

Смтори "Views"

http://www.unix.com.ua/orelly/networking_2ndEd/dns/ch10_06.htm

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Bind запрет на подсеть выдачи ответа"  
Сообщение от skgennady email(ok) on 17-Июн-08, 15:29 
>Есть общий DNS сервер
>резолвит запросы с помощью внешнего провайдерского сервера
>
>как сделать запрет на подсеть 10.*, что бы он не обращался на
>внешний сервер,
>а резолвил только локальные имена, а на остальные отдавал "болт"
>
>хочется сократить внешний трафик, вирусняки, сканы и тд поднадоели

Создайте локальную зону реверсного типа.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Bind запрет на подсеть выдачи ответа"  
Сообщение от SerjVarshav on 18-Июн-08, 12:55 
пасибки, попробывал сделать зоны, но перестаёт отдавать ответы клиентам,
на снифере видны Refused-

плз, подскажите, что не так:
named.conf:
acl fx-subnet { 10.0.0.0/8; };

view "external" {
  match-clients { !fx-subnet; };
  match-destinations { !fx-subnet; };
  recursion no;
};

view "internal" {
  match-clients { fx-subnet; };
  match-destinations { fx-subnet; };
  recursion yes;

}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру