DNS (bind9) a ruzne odpovedi

Marcel Kolaja xkolaja na aurora.fi.muni.cz
Pondělí Leden 6 14:07:52 CET 2003


On Mon, Jan 06, 2003 at 01:47:16PM +0100, Vladimir Naprstek wrote:

> Nebo jine reseni tohoto problemu: mam vnitrni sit (vcetne DNS pro ni 
> [in.firma.cz]) a zvlast subnet (nazveme jej DMZ) pro vnejsi postu, www, 
> ... a v nem i DNS pro firma.cz a pro DMZ.
> 
> Pri pozadavku z internetu na www (treba) mi vnejsi router/firewall 
> pomoci statickeho prekladu udela preklad vnejsi adresy www serveru ma 
> adresu v DMZ. Jenze toto nejde udelat pro pozadavky z vnitrni site a 
> uzivatele vnitrni site dostanou adresu vnejsi, pozadavek je poslan do 
> internetu, ale tam jej nikdo nechce, protoze server je v me DMZ. 
> Potrebuji, aby  pozadavky na www.firma.cz prichazejici z vnitrni site 
> byly preposlany na stroj v DMZ. DNS ve vnitrni site neovlivnim a ten pry 
> 
> Jak tento problem resite?

Proč Vám nejde pro požadavky z vnitřní sítě udělat DNAT, stejně jako pro
požadavky z vnější sítě? Já to řeším přesně takhle (a myslím si, že je to
čistější řešení než přes DNS).


S pozdravem

Marcel Kolaja                              http://nlp.fi.muni.cz/~xkolaja/
NLPlab FI MU                                        http://nlp.fi.muni.cz/
--------------------------------------------------------------------------
"MS is a lot better at making money than it is at making good operating
systems."       -- Linus Torvalds


Další informace o konferenci Linux