dve zony s rovnakym menom na jednom name serveri

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 21 Jan 00, at 14:57, Tomas Kudlac wrote:
> Nevedeli by ste mi pomoct s nasledujucim problemom?
> 
> Mam linuxovy firewall na ktorom by mal bezat aj nameserver (je tam
> bind8) pre "svet" ... teda reslovujuci realne ipcky a mena pre domenu
> xxx.sk. Na druhej strane firewallu je lokalna siet pouzivajuca takisto
> mena xxx.sk, ale s lokalnymi ip adresami.

Proc?

> Tuto siet obsluhuje iny
> nameserver. Potreboval by som nejak fwall prinutit aby vedel
> obsluhovat aj dotazy z internetu ohladom domeny xxx.sk aj reslovovat
> lokalne mena na lokalne ipcky.

AFAIK to nejde. (Tedy, jde, ale musite spustit dva bindy - kazdy z 
nich ma jinou konfiguraci - a musite je donutit, aby poslouchali jen 
na spravnem interface... Yummy!)

> Dalsim zauzlenim je to, ze vnutorny
> nameserver je default pre vsetkych pouzivatelov vnutri siete a pouziva
> fwall ako forwarder. 

To komplikace neni - forwarderu se pta na to, co sam nevi. Je-li 
primar pro nejakou zonu, tak to urcite vi.


Odpoved je skryta v me prvni otazce "proc". Napad, aby se 
stroj.ja.sk resolvoval na jine adresy podle toho, kdo se pta, neni 
uplne dobry, a rozhodne vyzaduje nekolik nezavislych bindu.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOIh1KVMwP8g7qbw/EQLQCACgo/Lh5Xw5CLBy49Mk7nGy/+qMlyMAnjVF
a/oGD5KQEftFb8hL23cekUBy
=tysj
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]