The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Скрыть зону DNS? но не полностью."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Скрыть зону DNS? но не полностью."
Сообщение от Ник1 emailИскать по авторуВ закладки on 20-Янв-04, 17:14  (MSK)
Bind 8.3.4. Внутренняя сеть 192.168.1.0. Нужно скрыть от внешних глаз всю сеть, но всё-таки некоторые вещи наружу выставить(www, почту и пр.). Команды allow-query и allow-transfer вроде бы только для всей зоны разом применимы?
Подскажите: как это соорудить? или где хорошо про это написано...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Скрыть зону DNS? но не полностью."
Сообщение от ovax Искать по авторуВ закладки on 21-Янв-04, 02:29  (MSK)
У вас абсолютно отсутствуют базовые знания. Даже в области TCP/IP. Поэтому объяснять Вам что-либо будет либо очень долго и длинно, либо бесмыссленно. Лучше обратитесь к специалисту, чтобы он вам всё сам сделал.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Скрыть зону DNS? но не полностью."
Сообщение от Ник1 emailИскать по авторуВ закладки on 21-Янв-04, 12:16  (MSK)
Спасибо, ovax, очень вдохновило :). Да, это не моя прямая обязанность и потому админом я себя не мню - у меня другая работа. Но построить шлюз с фаерволом-почтарём-сквидом-апачем и тому подобным мне, убогому, всё-таки удалось (насколько прямо/криво - другой вопрос :) ).

Переклинило... забыл, что внутренние адреса снаружи не видны. Наружу можно выставить только сервисы из-под честных IP. Для этого у меня есть внешний интерфейс с интернетовским IP и под него надо делать ещё одну "наружную" зону с allow-transfer для верхнего dns. Если без издёвок: оно так или нет?

Кстати, по себе знаю - если коротко объяснить не могу, стало быть сам в этом "плаваю" ;-)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Скрыть зону DNS? но не полностью."
Сообщение от VD emailИскать по авторуВ закладки on 21-Янв-04, 18:30  (MSK)
>Спасибо, ovax, очень вдохновило :). Да, это не моя прямая обязанность и
>потому админом я себя не мню - у меня другая работа.
>Но построить шлюз с фаерволом-почтарём-сквидом-апачем и тому подобным мне, убогому, всё-таки
>удалось (насколько прямо/криво - другой вопрос :) ).
>
>Переклинило... забыл, что внутренние адреса снаружи не видны. Наружу можно выставить только
>сервисы из-под честных IP. Для этого у меня есть внешний интерфейс
>с интернетовским IP и под него надо делать ещё одну "наружную"
>зону с allow-transfer для верхнего dns. Если без издёвок: оно так
>или нет?
>
>Кстати, по себе знаю - если коротко объяснить не могу, стало быть
>сам в этом "плаваю" ;-

Коротко: попросите провайдера (у которого "верхний" DNS) держать вашу зону, и не мучайтесь.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Скрыть зону DNS? но не полностью."
Сообщение от ovax Искать по авторуВ закладки on 22-Янв-04, 02:18  (MSK)
ДНС ничего ни от кого не скрывает. Он всего-лишь занимается преобразованием имен в ИП-адреса и обратно

Вы бы лучше пояснили на примере что вам всё-таки нужно ?
подозреваю, что вы хотите организовать что-то типа :
ваш-домен.домен-провайдера.ru,
и там уже :
www.ваш-домен.домен-провайдера.ru,
ftp.ваш-домен.домен-провайдера.ru
и так далее   ?

тогда да. создавайте эту зону, ставьте БИНД.
А провайдер у себя всего-лишь должен прописать
ваш-домен.домен-провайдера.ru NS ваш ИПшник.

Провайдер, вобщем, должен знать что делать :)
Поговорите с ним.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Скрыть зону DNS? но не полностью."
Сообщение от ifel Искать по авторуВ закладки on 22-Янв-04, 14:01  (MSK)
Да ответчик оригинальный. Ты ламер, я монстр и тебе в серверах нельзя копаться.
Нда.
У меня так сделано. Читай доки и man-ы по bind на тему view.
Только view в bind поддерживается кажись только с 9.0.
Если нужна помощь пиши eigormail@hotbox.ru
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру