Bind 8 a Intranet
Petr Novotny
Petr.Novotny na antek.cz
Úterý Červenec 11 12:06:46 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 11 Jul 00, at 9:52, Miroslav Lednicky wrote:
> Nase sit vypada takto:
>
> Internet <--->bind 8<--->Intranet
>
> Potreboval bych, aby bind pri dotazech z Internetu zamlcoval pocitace,
> ktere se nachazeji v Intranetu.
> V nasi Intranetove siti jsou dalsi servery, ktere jsou zaneseny do
> name serveru a maji adresy 192.168.XXX.XXX. Byl bych rad, kdyby name
> sever jejich jmena a adresy poskytoval pouze pocitacum v inteni siti.
> Zavadet dalsi name server nemuzu. Vsechno je to v jedne domene a nerad
> bych to menil.
> Je to vubec realizovatelne?
Mate dve moznosti:
1. (chytrejsi zpusob) _Nemit_ to vsechno v jedne zone. Mate zonu
neco.lan a neco.cz. (V nekterych pripadech se lze pokusit o magii
s "search suffixes", takze klienti maji pocit, ze to _je_ stejna
zona.) Omezit pristup k neco.lan.
2. (kdyz fakt chcete) Mate dve instance BINDu, jedna posloucha
na vnejsim interface, druha na vnitrnim. Kazda z nich pracuje s
jinym konfigurakem a jinymi zonami. (Je trochu pakarna udrzet to
vse konzistentni.)
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOWrjplMwP8g7qbw/EQJ/BQCgmA9OXSEj+shC35JHKaCxeYXYYQkAniw7
J6jOfjpqBsCGQII68SAobdAh
=lEu4
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux