The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Расщепление зоны DNS, !*! nkly, 09-Июл-12, 18:01  [смотреть все]
  • Расщепление зоны DNS, !*! DN, 18:34 , 09-Июл-12 (1)
    • Расщепление зоны DNS, !*! nkly, 09:39 , 10-Июл-12 (2)
      • Расщепление зоны DNS, !*! DN, 12:22 , 10-Июл-12 (3)
        • Расщепление зоны DNS, !*! Anatoliy, 12:51 , 10-Июл-12 (4)
          > в таком случае что нужно указать в match-clients для view common?
          > any
          >> И в каком порядке должны следовать view?
          > В порядке, который обеспечивает подстановку определений, типа
          > acl "internals" {192.168.10.0/24; 192.168.20.0/24; 127.0.0.1/32};
          > и своевременность считывания inсlude файлов.

          Хм... Мне всегда казалось, что попав под первый view с match-clients (any), последующие view не рассматриваются.
          У меня через include подцепляются общие зоны как в view "internal", так и external.
          Или я ошибаюсь?

          Ответить | Сообщить модератору
          • Расщепление зоны DNS, !*! DN, 13:52 , 10-Июл-12 (5)
          • Расщепление зоны DNS, !*! LSTemp, 18:58 , 10-Июл-12 (6)
            • Расщепление зоны DNS, !*! Anatoliy, 13:49 , 13-Июл-12 (9)
              Коллеги, у меня в настройках BIND 9.6.-ESV-R5-P1 (FreeBSD 8.3-RELEASE-p3) следующие:

              acl internal_network { x.x.142.0/24; !any };
              acl external_network { !x.x.142.0/24; any; };

              // x.x.142.0/24; - NAT, этим пользователям я могу выдавать RFC1918 записи.

              view "internal" {
              match-clients { internal_network; };
              include "working/allviews.template.conf"; // тут у меня общие зоны и рутовые сервера

              //Обратные приватные зоны ну и т.д.
              zone "222.7.10.in-addr.arpa" in {
                type master;
              };

              zone "domain.com" in { // ответы для зоны могут отличаться в зависимости от SRCip, и я соответственно разделил их в разные view.
                type master;
                file "master/int/domain.com";
              // skip
              }

              // skip
              }

              view "external" {
              match-clients { external_network; };
              include "working/allviews.template.conf";

              zone "domain.com" in {
                type master;
                file "master/ext/domain.com";
              }

              }

              Из ответа участника форума с ником "DN" я сделал следующий вывод, что можно сделать общую зону common, т.е.

              acl internal_network { x.x.142.0/24; !any };
              acl external_network { !x.x.142.0/24; any; };
              acl common_network { any; };


              view "internal" {
              match-clients { internal_network; };

              //Обратные приватные зоны ну и т.д.
              zone "222.7.10.in-addr.arpa" in {
                type master;
              };
              zone "domain.com" in {
                type master;
                file "master/int/domain.com";
              // skip
              }
              }

              view "external" {
              match-clients { external_network; };
                zone "domain.com" in {
                type master;
                file "master/ext/domain.com";
              }
              }

              view "common" {
              match-clients { common_network; };
              include "working/allviews.template.conf";
              }

              Иными словами я общие зоны как для "internal", так и для "external" выношу в "common" и со слов "DN" сначала SRCip попадает под ACL internal_network, далее не попадаем под ACL internal_network  и снова попадаем под acl common_network.

              У меня была уверенность в том, что попав под ACL internal_network последующие view уже не рассматриваются (подобно CISCO acl). Правда настраивал BIND я уже давно и по мере выхода обновлений конфигурационные файлы просто копировались. Может действительно в новых версиях поведение поиска в view изменилось и собственно из-за этого возник мой вопрос.

              Ответить | Сообщить модератору
            • Расщепление зоны DNS, !*! LSTemp, 03:16 , 15-Июл-12 (11)
  • Расщепление зоны DNS, !*! LSTemp, 03:53 , 15-Июл-12 (12)

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру