From patrik na foral.sk  Thu Nov 28 15:50:16 2019
From: patrik na foral.sk (patrik na foral.sk)
Date: Thu, 28 Nov 2019 15:50:16 +0100
Subject: [linux] konfiguracia bind - split horizon / alternativa
Message-ID: <8fc0a36c-de31-9e42-de28-9c312428d834@foral.sk>

Dobry den.

Prosim o nasmerovanie s problemom:

Chcem prinutit DNS server, aby mi v lokalnej sieti vracal lokalnu adresu
na vybranu subdomenu. Dohladal som info, ze to je riesitelne pomocou
"split horizon".

Nasiel som nejake info tu:
https://forum.ubuntu.cz/index.php?topic=42888.0
ale pri pokuse o konfiguraciu podla navodu som narazil na rozne
problemy, ktorych rieseniu by som sa najradsej vyhol.

Nieje mozne toto zabezpecit jednoduchsie?
Napr. pomocou host suboru alebo nieco podobne?

Vlastny DNS server som doteraz pouzit nepotreboval, tato problematika je
pre mna nova a konfiguracia bind-u do "split horizon" sa mi zda pomerne
zlozita, tak hladam moznost ci je toto riesitelne inak/jednoduchsie.


Debian / bind 9.10

-- 
Patrik

From uhlar na fantomas.sk  Thu Nov 28 16:20:51 2019
From: uhlar na fantomas.sk (Matus UHLAR - fantomas)
Date: Thu, 28 Nov 2019 16:20:51 +0100
Subject: [linux] konfiguracia bind - split horizon / alternativa
In-Reply-To: <8fc0a36c-de31-9e42-de28-9c312428d834@foral.sk>
References: <8fc0a36c-de31-9e42-de28-9c312428d834@foral.sk>
Message-ID: <20191128152051.GA27561@fantomas.sk>

On 28.11.19 15:50, patrik na foral.sk wrote:
>Prosim o nasmerovanie s problemom:
>
>Chcem prinutit DNS server, aby mi v lokalnej sieti vracal lokalnu adresu
>na vybranu subdomenu. Dohladal som info, ze to je riesitelne pomocou
>"split horizon".

toto ma zmysel v pripade, ze chces tu istu DNS zonu poskytovat pre rozne
siete, napr. internet a intranet.
 
Naozaj si v tejto situacii?

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
"One World. One Web. One Program." - Microsoft promotional advertisement
"Ein Volk, ein Reich, ein Fuhrer!" - Adolf Hitler

From patrik na foral.sk  Thu Nov 28 16:58:43 2019
From: patrik na foral.sk (patrik na foral.sk)
Date: Thu, 28 Nov 2019 16:58:43 +0100
Subject: [linux] konfiguracia bind - split horizon / alternativa
In-Reply-To: <20191128152051.GA27561@fantomas.sk>
References: <8fc0a36c-de31-9e42-de28-9c312428d834@foral.sk>
 <20191128152051.GA27561@fantomas.sk>
Message-ID: <6df16109-1c23-88d8-1478-0239f7551e3e@foral.sk>

Dňa 28. 11. 2019 o 16:20 Matus UHLAR - fantomas napísal(a):
> On 28.11.19 15:50, patrik na foral.sk wrote:
>> Prosim o nasmerovanie s problemom:
>>
>> Chcem prinutit DNS server, aby mi v lokalnej sieti vracal lokalnu adresu
>> na vybranu subdomenu. Dohladal som info, ze to je riesitelne pomocou
>> "split horizon".
> 
> toto ma zmysel v pripade, ze chces tu istu DNS zonu poskytovat pre rozne
> siete, napr. internet a intranet.
> 
> Naozaj si v tejto situacii?

Myslim ze nie. Pre internet nechcem poskytovat nic. Chcem aby mi
intranetovi klienti liezli na subdomenu test.example.com cez intranetovu
adresu vtedy ak su v intranete a cez verejnu IP ak su v internete, nic viac.

Pevne PC v intranete nasmerujem cez host subor, no problem je v tom, ze
cez host subor to spravit neviem pre notebooky a mobily, pretoze tie su
niekedy v internete a niekedy v intranete.

Pristup z internetu je OK, nastavim A zaznam DNS na serveri u
poskytovatela hostingu na verejnu IP routera za ktorym je intranet, na
routeri prelozim port na prislusny server v intranete a je to OK - z
internetu test.example.com funguje tak ako si predstavujem.

Chcem dosiahnut to aby test.example.com smerovalo v intranete na lokalnu
IP. Teraz mi to smeruje samorejme na verejnu IP routeru - rovnako ako
keby bolo PC v internete.

-- 
P.


From uhlar na fantomas.sk  Thu Nov 28 17:21:31 2019
From: uhlar na fantomas.sk (Matus UHLAR - fantomas)
Date: Thu, 28 Nov 2019 17:21:31 +0100
Subject: [linux] konfiguracia bind - split horizon / alternativa
In-Reply-To: <6df16109-1c23-88d8-1478-0239f7551e3e@foral.sk>
References: <8fc0a36c-de31-9e42-de28-9c312428d834@foral.sk>
 <20191128152051.GA27561@fantomas.sk>
 <6df16109-1c23-88d8-1478-0239f7551e3e@foral.sk>
Message-ID: <20191128162131.GA6106@fantomas.sk>

>> On 28.11.19 15:50, patrik na foral.sk wrote:
>>> Prosim o nasmerovanie s problemom:
>>>
>>> Chcem prinutit DNS server, aby mi v lokalnej sieti vracal lokalnu adresu
>>> na vybranu subdomenu. Dohladal som info, ze to je riesitelne pomocou
>>> "split horizon".

>Dňa 28. 11. 2019 o 16:20 Matus UHLAR - fantomas napísal(a):
>> toto ma zmysel v pripade, ze chces tu istu DNS zonu poskytovat pre rozne
>> siete, napr. internet a intranet.
>>
>> Naozaj si v tejto situacii?

On 28.11.19 16:58, patrik na foral.sk wrote:
>Myslim ze nie. Pre internet nechcem poskytovat nic. Chcem aby mi
>intranetovi klienti liezli na subdomenu test.example.com cez intranetovu
>adresu vtedy ak su v intranete a cez verejnu IP ak su v internete, nic viac.
>
>Pevne PC v intranete nasmerujem cez host subor, no problem je v tom, ze
>cez host subor to spravit neviem pre notebooky a mobily, pretoze tie su
>niekedy v internete a niekedy v intranete.

potom uplne staci ked vo vnutornej sieti nastavis (cez DHCP) DNS server,
ktory bude potrebne zaznamy smerovat na internu IP.

jednotlive zaznamy sa daju riesit cez dnsmasq a /etc/hosts
ak chces BIND, budes musiet nastavit celu potrebnu domenu, len si vytvoris
jej internu verziu.
-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
BSE = Mad Cow Desease ... BSA = Mad Software Producents Desease

From ondrejj na salstar.sk  Thu Nov 28 17:28:52 2019
From: ondrejj na salstar.sk (=?utf-8?B?SsOhbiBPTkRSRUogKFNBTCk=?=)
Date: Thu, 28 Nov 2019 17:28:52 +0100
Subject: [linux] konfiguracia bind - split horizon / alternativa
In-Reply-To: <20191128162131.GA6106@fantomas.sk>
References: <8fc0a36c-de31-9e42-de28-9c312428d834@foral.sk>
 <20191128152051.GA27561@fantomas.sk>
 <6df16109-1c23-88d8-1478-0239f7551e3e@foral.sk>
 <20191128162131.GA6106@fantomas.sk>
Message-ID: <20191128162852.GH157049@salstar.sk>

Ahojte,

  podla mna Patrik myslel skor "view" v binde, kde si vies nastavit
rozne DNS zony pre rozne IP adresy. Ak ide dotaz z internej IP,
tak vies vratit jednu zonu, ak z externej, tak inu.

  Neviem, ci ma v sieti viac serverov, aby mohol riesit dnsmasq zlvast.
Ak ma len jeden server, tak je jednoduchsie to robit cez bind view.
Vid.: https://kb.isc.org/docs/aa-00851

  View sa ale nehodi na velke autoritativne DNS, kde mas vela zon.
Musel by si kazdu zonu definovat 2x.

						SAL

On Thu, Nov 28, 2019 at 05:21:31PM +0100, Matus UHLAR - fantomas wrote:
> > > On 28.11.19 15:50, patrik na foral.sk wrote:
> > > > Prosim o nasmerovanie s problemom:
> > > > 
> > > > Chcem prinutit DNS server, aby mi v lokalnej sieti vracal lokalnu adresu
> > > > na vybranu subdomenu. Dohladal som info, ze to je riesitelne pomocou
> > > > "split horizon".
> 
> > Dňa 28. 11. 2019 o 16:20 Matus UHLAR - fantomas napísal(a):
> > > toto ma zmysel v pripade, ze chces tu istu DNS zonu poskytovat pre rozne
> > > siete, napr. internet a intranet.
> > > 
> > > Naozaj si v tejto situacii?
> 
> On 28.11.19 16:58, patrik na foral.sk wrote:
> > Myslim ze nie. Pre internet nechcem poskytovat nic. Chcem aby mi
> > intranetovi klienti liezli na subdomenu test.example.com cez intranetovu
> > adresu vtedy ak su v intranete a cez verejnu IP ak su v internete, nic viac.
> > 
> > Pevne PC v intranete nasmerujem cez host subor, no problem je v tom, ze
> > cez host subor to spravit neviem pre notebooky a mobily, pretoze tie su
> > niekedy v internete a niekedy v intranete.
> 
> potom uplne staci ked vo vnutornej sieti nastavis (cez DHCP) DNS server,
> ktory bude potrebne zaznamy smerovat na internu IP.
> 
> jednotlive zaznamy sa daju riesit cez dnsmasq a /etc/hosts
> ak chces BIND, budes musiet nastavit celu potrebnu domenu, len si vytvoris
> jej internu verziu.
> -- 
> Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
> Warning: I wish NOT to receive e-mail advertising to this address.
> Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
> BSE = Mad Cow Desease ... BSA = Mad Software Producents Desease
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> 

From patrik na foral.sk  Thu Nov 28 18:04:32 2019
From: patrik na foral.sk (patrik na foral.sk)
Date: Thu, 28 Nov 2019 18:04:32 +0100
Subject: [linux] konfiguracia bind - split horizon / alternativa
In-Reply-To: <20191128162131.GA6106@fantomas.sk>
References: <8fc0a36c-de31-9e42-de28-9c312428d834@foral.sk>
 <20191128152051.GA27561@fantomas.sk>
 <6df16109-1c23-88d8-1478-0239f7551e3e@foral.sk>
 <20191128162131.GA6106@fantomas.sk>
Message-ID: <7fe97fad-b15f-0d6e-d228-d7d94f293bf7@foral.sk>

Dňa 28. 11. 2019 o 17:21 Matus UHLAR - fantomas napísal(a):
>> Myslim ze nie. Pre internet nechcem poskytovat nic. Chcem aby mi
>> intranetovi klienti liezli na subdomenu test.example.com cez intranetovu
>> adresu vtedy ak su v intranete a cez verejnu IP ak su v internete, nic
>> viac.
>>
>> Pevne PC v intranete nasmerujem cez host subor, no problem je v tom, ze
>> cez host subor to spravit neviem pre notebooky a mobily, pretoze tie su
>> niekedy v internete a niekedy v intranete.
> 
> potom uplne staci ked vo vnutornej sieti nastavis (cez DHCP) DNS server,
> ktory bude potrebne zaznamy smerovat na internu IP.
> 
> jednotlive zaznamy sa daju riesit cez dnsmasq a /etc/hosts
> ak chces BIND, budes musiet nastavit celu potrebnu domenu, len si vytvoris
> jej internu verziu.

To je ono. Nainstaloval som dnsmaqs, cez dhcp nastavil klientom v
intranete ako DNS server a robi to presne to co potrebujem. Konfiguracia
je krasne jednoducha:

address=/test.example.com/192.168.0.10

Asi by to slo spravit aj s bind-om ale bolo to pre mna fakt dost
komplikovane.

Dakujem.
-- 
P.

From uhlar na fantomas.sk  Thu Nov 28 20:16:02 2019
From: uhlar na fantomas.sk (Matus UHLAR - fantomas)
Date: Thu, 28 Nov 2019 20:16:02 +0100
Subject: [linux] konfiguracia bind - split horizon / alternativa
In-Reply-To: <7fe97fad-b15f-0d6e-d228-d7d94f293bf7@foral.sk>
References: <8fc0a36c-de31-9e42-de28-9c312428d834@foral.sk>
 <20191128152051.GA27561@fantomas.sk>
 <6df16109-1c23-88d8-1478-0239f7551e3e@foral.sk>
 <20191128162131.GA6106@fantomas.sk>
 <7fe97fad-b15f-0d6e-d228-d7d94f293bf7@foral.sk>
Message-ID: <20191128191602.GB11076@fantomas.sk>

>Dňa 28. 11. 2019 o 17:21 Matus UHLAR - fantomas napísal(a):
>>> Myslim ze nie. Pre internet nechcem poskytovat nic. Chcem aby mi
>>> intranetovi klienti liezli na subdomenu test.example.com cez intranetovu
>>> adresu vtedy ak su v intranete a cez verejnu IP ak su v internete, nic
>>> viac.
>>>
>>> Pevne PC v intranete nasmerujem cez host subor, no problem je v tom, ze
>>> cez host subor to spravit neviem pre notebooky a mobily, pretoze tie su
>>> niekedy v internete a niekedy v intranete.
>>
>> potom uplne staci ked vo vnutornej sieti nastavis (cez DHCP) DNS server,
>> ktory bude potrebne zaznamy smerovat na internu IP.
>>
>> jednotlive zaznamy sa daju riesit cez dnsmasq a /etc/hosts
>> ak chces BIND, budes musiet nastavit celu potrebnu domenu, len si vytvoris
>> jej internu verziu.

On 28.11.19 18:04, patrik na foral.sk wrote:
>To je ono. Nainstaloval som dnsmaqs, cez dhcp nastavil klientom v
>intranete ako DNS server a robi to presne to co potrebujem. Konfiguracia
>je krasne jednoducha:
>
>address=/test.example.com/192.168.0.10
>
>Asi by to slo spravit aj s bind-om ale bolo to pre mna fakt dost
>komplikovane.

ovela jednoduchsie je dat test.example.com/192.168.0.10 do /etc/hosts a
automaicky dostanez aj reverz.

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
2B|!2B, that's a question!

From uhlar na fantomas.sk  Thu Nov 28 20:20:41 2019
From: uhlar na fantomas.sk (Matus UHLAR - fantomas)
Date: Thu, 28 Nov 2019 20:20:41 +0100
Subject: [linux] konfiguracia bind - split horizon / alternativa
In-Reply-To: <20191128162852.GH157049@salstar.sk>
References: <8fc0a36c-de31-9e42-de28-9c312428d834@foral.sk>
 <20191128152051.GA27561@fantomas.sk>
 <6df16109-1c23-88d8-1478-0239f7551e3e@foral.sk>
 <20191128162131.GA6106@fantomas.sk>
 <20191128162852.GH157049@salstar.sk>
Message-ID: <20191128192041.GC11076@fantomas.sk>

On 28.11.19 17:28, Ján ONDREJ (SAL) wrote:
>  podla mna Patrik myslel skor "view" v binde, kde si vies nastavit
>rozne DNS zony pre rozne IP adresy. Ak ide dotaz z internej IP,
>tak vies vratit jednu zonu, ak z externej, tak inu.

ano, mat rozlicne bind views sa nazyva split horizon DNS
https://en.wikipedia.org/wiki/Split-horizon_DNS

Preto som sa na zaciatku pytal, ci chce tu istu zonu poskytovat pre rozne
siete. Odpoved znela, ze nie.

>  Neviem, ci ma v sieti viac serverov, aby mohol riesit dnsmasq zlvast.
>Ak ma len jeden server, tak je jednoduchsie to robit cez bind view.

Naopak, prave na jednom serveri je dnsmasq extremne jednoduchy.  Navyse, cez
dnsmasq sa da nastavit single zaznam, zatialco BIND potrebuje celu zonu, co
celu vec komplikuje (a zvysuje moznosti chyb).

>On Thu, Nov 28, 2019 at 05:21:31PM +0100, Matus UHLAR - fantomas wrote:
>> > > On 28.11.19 15:50, patrik na foral.sk wrote:
>> > > > Prosim o nasmerovanie s problemom:
>> > > >
>> > > > Chcem prinutit DNS server, aby mi v lokalnej sieti vracal lokalnu adresu
>> > > > na vybranu subdomenu. Dohladal som info, ze to je riesitelne pomocou
>> > > > "split horizon".
>>
>> > Dňa 28. 11. 2019 o 16:20 Matus UHLAR - fantomas napísal(a):
>> > > toto ma zmysel v pripade, ze chces tu istu DNS zonu poskytovat pre rozne
>> > > siete, napr. internet a intranet.
>> > >
>> > > Naozaj si v tejto situacii?
>>
>> On 28.11.19 16:58, patrik na foral.sk wrote:
>> > Myslim ze nie. Pre internet nechcem poskytovat nic. Chcem aby mi
>> > intranetovi klienti liezli na subdomenu test.example.com cez intranetovu
>> > adresu vtedy ak su v intranete a cez verejnu IP ak su v internete, nic viac.
>> >
>> > Pevne PC v intranete nasmerujem cez host subor, no problem je v tom, ze
>> > cez host subor to spravit neviem pre notebooky a mobily, pretoze tie su
>> > niekedy v internete a niekedy v intranete.
>>
>> potom uplne staci ked vo vnutornej sieti nastavis (cez DHCP) DNS server,
>> ktory bude potrebne zaznamy smerovat na internu IP.
>>
>> jednotlive zaznamy sa daju riesit cez dnsmasq a /etc/hosts
>> ak chces BIND, budes musiet nastavit celu potrebnu domenu, len si vytvoris
>> jej internu verziu.

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Microsoft dick is soft to do no harm