DNS (bind9) a ruzne odpovedi
Vladimir Naprstek
vladimir.naprstek na scplyn.cz
Pondělí Leden 6 14:35:36 CET 2003
Marcel Kolaja wrote:
> On Mon, Jan 06, 2003 at 01:47:16PM +0100, Vladimir Naprstek wrote:
>
>
>>Nebo jine reseni tohoto problemu: mam vnitrni sit (vcetne DNS pro ni
>>[in.firma.cz]) a zvlast subnet (nazveme jej DMZ) pro vnejsi postu, www,
>>... a v nem i DNS pro firma.cz a pro DMZ.
>>
>>Pri pozadavku z internetu na www (treba) mi vnejsi router/firewall
>>pomoci statickeho prekladu udela preklad vnejsi adresy www serveru ma
>>adresu v DMZ. Jenze toto nejde udelat pro pozadavky z vnitrni site a
>>uzivatele vnitrni site dostanou adresu vnejsi, pozadavek je poslan do
>>internetu, ale tam jej nikdo nechce, protoze server je v me DMZ.
>>Potrebuji, aby pozadavky na www.firma.cz prichazejici z vnitrni site
>>byly preposlany na stroj v DMZ. DNS ve vnitrni site neovlivnim a ten pry
>>
>>Jak tento problem resite?
>
>
> Proč Vám nejde pro požadavky z vnitřní sítě udělat DNAT, stejně jako pro
> požadavky z vnější sítě? Já to řeším přesně takhle (a myslím si, že je to
> čistější řešení než přes DNS).
Protoze spravce toho routeru/firewallu tvrdi, ze to nejde. Jede to na
novellu a ja nedovedu posoudit pravdivost odpovedi.
--
Vladimír Náprstek
Severočeská plynárenská, a.s.
tel: 475 233 102
mail: vladimir.naprstek na scplyn.cz
Další informace o konferenci Linux