DNS server a forward III.

Radek Skokan skokan na lanprojekt.cz
Středa Červenec 19 11:52:48 CEST 2000


Dobry den,
rozchozuju interni DNS pro vnitrni sit s privatnimi adresami a v archivu byl
nasledujici clanek. Ja jsem do konfiguraku dal par vnitrnich adres a v
zonovem souboru named.ca, type hint, jsem napsal DNS server lezici na DMZ za
internim routerem s pristupem na Internet a zbytkem zaznamu verejne
pristupnych stroju pro nami pouzivanou domenu. V zonovem souboru nasi domeny
na internim DNS je dale uveden NS zaznam s adresou DNS na DMZ. Porad si ale
nemuzu prelozit jinou adresu nez je uvedena na internim DNS. Divne se mi zda
hlavne to, ze kdyz dam dotaz na jmeno uvedene na internim DNS a ktere je
zaroven (jeste jsem je neodstranil) na vnejsim DNS, vrati se mi odpovedi s
privatni i verejnou adresou.
V cem delam chybu?

Diky za pomoc

Radek

--------- clanek z archivu -----------------

petr na main.naf.cz (Petr) writes:

> pred casem jsem zde mel dotaz ohledne bindu. Mel jsem nastaveno v
> named.boot direktivou forward presmerovani dotazu na jiny server, ktery
> vidi do internetu. Muj DNS server je pouze na vnitrni siti.
> Nikdo mi nic moc neporadil, nakonec jsem zjistil pricinu.
> Do named.boot je treba jeste doplnit radek
> cache        .        named.ca
> a v souboru named.ca mit adresy root DNS serveru.
> ALE PROC ??? Vysvetlete mi nekdo proc, kdyz ten muj server do inetu nevidi
> ( je za firewallem )

Pokud tomu rozumim spravne, tak jste pro Vasi lokalni sit nemel
nakonfigurovany interni root name servery. Je-li tomu tak, je to
chyba, protoze pokud pouzivate forwarders, vice domen, ..., tak se na
ne bind muze obracet. Jinymi slovy: do named.ca byste mel uvest adresy
root name serveru *internich* (pokud je nemate, tak je zridte), a
nikoliv *Internetovskych*. Jine konfigurace mozna take funguji, ale
tato je doporucovana pro site, ktere nejsou primo pripojene do
Internetu.

--
A. Malusek  (malusek na ujf.cas.cz)
UJF AV CR




Další informace o konferenci Linux