konfiguracia DNS
Vlada Macek
tuttle na bbs.fsik.cvut.cz
Úterý Červen 22 14:39:51 CEST 2004
Miloš Lesák wrote:
>Pozdravujem.
>
>Chcem sa opytat na konfiguraciu BIND.
>
>Mam DNS server pre moju domenu v DMZ.
>Na vnutornej sieti mam dalsi DNS server pre vnutornu siet.
>Server v DMZ sa pyta na lokalne IP do sveta, samozrejme nedostane
>odpoved. Ako ho mozem donutit aby
>sa pytal na lokalne IP vnutorneho DNS servera a na ostatne aby sa pytal do
>sveta.
>
>
Ehm, pochopil jste urcite spravne, co to je DMZ? Do DMZ se davaji ty
servery z vnitrni site, u kterych existuje potencialni moznost napadeni
(provozuji se na nich sluzby dostupne zvenku). Tim padem by mel byt
veskery provoz iniciovany ze serveru v DMZ do vnitrni site na firewallu
filtrovany. (Sam bych ho co nejvic uskrtil i ven do Internetu.) Z toho
vyplyva, ze server v DMZ fakt vubec nezajima konfigurace vnitrni site
(napr. IPcka), stejne jako to nemusi zajimat pripadneho crackera, ktery
se vam v nem muze usidlit.
Pokud ale byste precejen rad, aby server v DMZ znal IP adresy nekterych
vnitrnich pocitacu, proc nepouzit /etc/hosts? Mate o demona min a budete
to mit rychlejsi. :-)
VM
------------- další část ---------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: OpenPGP digital signature
URL: <http://www.linux.cz/pipermail/linux/attachments/20040622/b46b6d34/attachment.sig>
Další informace o konferenci Linux