konfiguracia DNS

[Miloš Lesák]

Ahoj,

Tuesday, June 22, 2004, 2:39:51 PM : 
VM> Miloš Lesák wrote:

>>Pozdravujem.
>>
>>Chcem sa opytat na konfiguraciu BIND.
>>
>>Mam DNS server pre moju domenu v DMZ.
>>Na vnutornej sieti mam dalsi DNS server pre vnutornu siet.
>>Server v DMZ sa pyta na lokalne IP do sveta, samozrejme nedostane
>>odpoved. Ako ho mozem donutit aby
>>sa pytal na lokalne IP vnutorneho DNS servera a na ostatne aby sa pytal do
>>sveta.
>>  
>>
VM> Ehm, pochopil jste urcite spravne, co to je DMZ? Do DMZ se davaji ty
VM> servery z vnitrni site, u kterych existuje potencialni moznost napadeni
VM> (provozuji se na nich sluzby dostupne zvenku). Tim padem by mel byt
VM> veskery provoz iniciovany ze serveru v DMZ do vnitrni site na firewallu
VM> filtrovany. (Sam bych ho co nejvic uskrtil i ven do Internetu.) Z toho
VM> vyplyva, ze server v DMZ fakt vubec nezajima konfigurace vnitrni site
VM> (napr. IPcka), stejne jako to nemusi zajimat pripadneho crackera, ktery
VM> se vam v nem muze usidlit.

VM> Pokud ale byste precejen rad, aby server v DMZ znal IP adresy nekterych
VM> vnitrnich pocitacu, proc nepouzit /etc/hosts? Mate o demona min a budete
VM> to mit rychlejsi. :-)

VM> VM



Vo vnutri bezi DHCP a ten prideluje adresy dynamicky, preto cez
/etc/hosts to nepojde.
Ohladom toho DNS:
- vraj sa to da spravit cez sekundarnu domenu.

-- 
S pozdravom,
 Miloš                            mailto:lesak na uvn.sk