Bind 8 a Intranet

Petr Novotny Petr.Novotny na antek.cz
Úterý Červenec 11 12:06:46 CEST 2000


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 11 Jul 00, at 9:52, Miroslav Lednicky wrote:

>     Nase sit vypada takto:
> 
>            Internet <--->bind 8<--->Intranet
> 
> Potreboval bych, aby bind pri dotazech z Internetu zamlcoval pocitace,
> ktere se nachazeji v Intranetu.
>     V nasi Intranetove siti jsou dalsi servery, ktere jsou zaneseny do
> name serveru a maji adresy 192.168.XXX.XXX. Byl bych rad, kdyby name
> sever jejich jmena a adresy poskytoval pouze pocitacum v inteni siti.
> Zavadet dalsi name server nemuzu. Vsechno je to v jedne domene a nerad
> bych to menil.
>     Je to vubec realizovatelne?

Mate dve moznosti:

1. (chytrejsi zpusob) _Nemit_ to vsechno v jedne zone. Mate zonu 
neco.lan a neco.cz. (V nekterych pripadech se lze pokusit o magii 
s "search suffixes", takze klienti maji pocit, ze to _je_ stejna 
zona.) Omezit pristup k neco.lan.
2. (kdyz fakt chcete) Mate dve instance BINDu, jedna posloucha 
na vnejsim interface, druha na vnitrnim. Kazda z nich pracuje s 
jinym konfigurakem a jinymi zonami. (Je trochu pakarna udrzet to 
vse konzistentni.)

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOWrjplMwP8g7qbw/EQJ/BQCgmA9OXSEj+shC35JHKaCxeYXYYQkAniw7
J6jOfjpqBsCGQII68SAobdAh
=lEu4
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]


Další informace o konferenci Linux