2x BIND(interne a externe)

[Jakub Safar]

rozhodne,

nez napovim, promyslete si prosim bezpecnost takove konfigurace.

vyber ze souboru named.conf:

# acl private - definujem si interni ip, ze kterych se budou interniste ptat

acl private {
         192.168.1.0/24;
         127.0.0.1;
         };

# resolv internich ipadres

zone "1.168.192.IN-ADDR.ARPA" {
         type master;
         file "bogus.int.rev";
	allow-query {"private";};
};

# zona pro interni dns

zone "bogus.int" {
         type master;
         file "src.bogus.int";
	allow-query {"private";};
};

# zona pro verejnou dns

zone "xxxx.cz" {
         type master;
         file "src.xxxx.cz";
         allow-update { none; };
         allow-transfer { any; };
         allow-query { any; };
};

# konec vyberu named.conf

jakub

Petr Dittrich wrote:
> Mel bych dotaz. Je mozne prinutit BINDa aby kdyz dotaz
> prijde na eth0 odpovedel neco a kdyz prijde na jakekoli
> jine rozhrani aby odpovedel neco jineho.
>