[linux] konfiguracia bind - split horizon / alternativa

Ján ONDREJ (SAL) ondrejj na salstar.sk
Čtvrtek Listopad 28 17:28:52 CET 2019


Ahojte,

  podla mna Patrik myslel skor "view" v binde, kde si vies nastavit
rozne DNS zony pre rozne IP adresy. Ak ide dotaz z internej IP,
tak vies vratit jednu zonu, ak z externej, tak inu.

  Neviem, ci ma v sieti viac serverov, aby mohol riesit dnsmasq zlvast.
Ak ma len jeden server, tak je jednoduchsie to robit cez bind view.
Vid.: https://kb.isc.org/docs/aa-00851

  View sa ale nehodi na velke autoritativne DNS, kde mas vela zon.
Musel by si kazdu zonu definovat 2x.

						SAL

On Thu, Nov 28, 2019 at 05:21:31PM +0100, Matus UHLAR - fantomas wrote:
> > > On 28.11.19 15:50, patrik na foral.sk wrote:
> > > > Prosim o nasmerovanie s problemom:
> > > > 
> > > > Chcem prinutit DNS server, aby mi v lokalnej sieti vracal lokalnu adresu
> > > > na vybranu subdomenu. Dohladal som info, ze to je riesitelne pomocou
> > > > "split horizon".
> 
> > Dňa 28. 11. 2019 o 16:20 Matus UHLAR - fantomas napísal(a):
> > > toto ma zmysel v pripade, ze chces tu istu DNS zonu poskytovat pre rozne
> > > siete, napr. internet a intranet.
> > > 
> > > Naozaj si v tejto situacii?
> 
> On 28.11.19 16:58, patrik na foral.sk wrote:
> > Myslim ze nie. Pre internet nechcem poskytovat nic. Chcem aby mi
> > intranetovi klienti liezli na subdomenu test.example.com cez intranetovu
> > adresu vtedy ak su v intranete a cez verejnu IP ak su v internete, nic viac.
> > 
> > Pevne PC v intranete nasmerujem cez host subor, no problem je v tom, ze
> > cez host subor to spravit neviem pre notebooky a mobily, pretoze tie su
> > niekedy v internete a niekedy v intranete.
> 
> potom uplne staci ked vo vnutornej sieti nastavis (cez DHCP) DNS server,
> ktory bude potrebne zaznamy smerovat na internu IP.
> 
> jednotlive zaznamy sa daju riesit cez dnsmasq a /etc/hosts
> ak chces BIND, budes musiet nastavit celu potrebnu domenu, len si vytvoris
> jej internu verziu.
> -- 
> Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
> Warning: I wish NOT to receive e-mail advertising to this address.
> Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
> BSE = Mad Cow Desease ... BSA = Mad Software Producents Desease
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
> 


Další informace o konferenci linux