DNS (bind9) a ruzne odpovedi
Marcel Kolaja
xkolaja na aurora.fi.muni.cz
Pondělí Leden 6 14:07:52 CET 2003
On Mon, Jan 06, 2003 at 01:47:16PM +0100, Vladimir Naprstek wrote:
> Nebo jine reseni tohoto problemu: mam vnitrni sit (vcetne DNS pro ni
> [in.firma.cz]) a zvlast subnet (nazveme jej DMZ) pro vnejsi postu, www,
> ... a v nem i DNS pro firma.cz a pro DMZ.
>
> Pri pozadavku z internetu na www (treba) mi vnejsi router/firewall
> pomoci statickeho prekladu udela preklad vnejsi adresy www serveru ma
> adresu v DMZ. Jenze toto nejde udelat pro pozadavky z vnitrni site a
> uzivatele vnitrni site dostanou adresu vnejsi, pozadavek je poslan do
> internetu, ale tam jej nikdo nechce, protoze server je v me DMZ.
> Potrebuji, aby pozadavky na www.firma.cz prichazejici z vnitrni site
> byly preposlany na stroj v DMZ. DNS ve vnitrni site neovlivnim a ten pry
>
> Jak tento problem resite?
Proč Vám nejde pro požadavky z vnitřní sítě udělat DNAT, stejně jako pro
požadavky z vnější sítě? Já to řeším přesně takhle (a myslím si, že je to
čistější řešení než přes DNS).
S pozdravem
Marcel Kolaja http://nlp.fi.muni.cz/~xkolaja/
NLPlab FI MU http://nlp.fi.muni.cz/
--------------------------------------------------------------------------
"MS is a lot better at making money than it is at making good operating
systems." -- Linus Torvalds
Další informace o konferenci Linux