konfiguracia DNS
Petr Šobáň
soban na centrum.cz
Úterý Červen 22 18:31:20 CEST 2004
Miloš Lesák napsal(a):
> Ahoj,
>
> Tuesday, June 22, 2004, 2:39:51 PM :
> VM> Miloš Lesák wrote:
>
>
>>>Pozdravujem.
>>>
>>>Chcem sa opytat na konfiguraciu BIND.
>>>
>>>Mam DNS server pre moju domenu v DMZ.
>>>Na vnutornej sieti mam dalsi DNS server pre vnutornu siet.
>>>Server v DMZ sa pyta na lokalne IP do sveta, samozrejme nedostane
>>>odpoved. Ako ho mozem donutit aby
>>>sa pytal na lokalne IP vnutorneho DNS servera a na ostatne aby sa pytal do
>>>sveta.
>>>
>>>
>
> VM> Ehm, pochopil jste urcite spravne, co to je DMZ? Do DMZ se davaji ty
> VM> servery z vnitrni site, u kterych existuje potencialni moznost napadeni
> VM> (provozuji se na nich sluzby dostupne zvenku). Tim padem by mel byt
> VM> veskery provoz iniciovany ze serveru v DMZ do vnitrni site na firewallu
> VM> filtrovany. (Sam bych ho co nejvic uskrtil i ven do Internetu.) Z toho
> VM> vyplyva, ze server v DMZ fakt vubec nezajima konfigurace vnitrni site
> VM> (napr. IPcka), stejne jako to nemusi zajimat pripadneho crackera, ktery
> VM> se vam v nem muze usidlit.
>
> VM> Pokud ale byste precejen rad, aby server v DMZ znal IP adresy nekterych
> VM> vnitrnich pocitacu, proc nepouzit /etc/hosts? Mate o demona min a budete
> VM> to mit rychlejsi. :-)
>
> VM> VM
>
>
>
> Vo vnutri bezi DHCP a ten prideluje adresy dynamicky, preto cez
> /etc/hosts to nepojde.
> Ohladom toho DNS:
> - vraj sa to da spravit cez sekundarnu domenu.
No a pokud ten DNS má přístup do obouch sítí proč mu do konfiguráku
nedáte forwarders { IP_DNS_ve_vnitřní_síti; }
Prostě prohledá vlastní záznamy a pokud nenajde to co hledá předá to
místnímu DNS :-)
--
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
|----------------------------------------|
| ICQ 179223500 |
\----------------------------------------/
Další informace o konferenci Linux