[linux] konfiguracia bind - split horizon / alternativa

Matus UHLAR - fantomas uhlar na fantomas.sk
Čtvrtek Listopad 28 20:20:41 CET 2019


On 28.11.19 17:28, Ján ONDREJ (SAL) wrote:
>  podla mna Patrik myslel skor "view" v binde, kde si vies nastavit
>rozne DNS zony pre rozne IP adresy. Ak ide dotaz z internej IP,
>tak vies vratit jednu zonu, ak z externej, tak inu.

ano, mat rozlicne bind views sa nazyva split horizon DNS
https://en.wikipedia.org/wiki/Split-horizon_DNS

Preto som sa na zaciatku pytal, ci chce tu istu zonu poskytovat pre rozne
siete. Odpoved znela, ze nie.

>  Neviem, ci ma v sieti viac serverov, aby mohol riesit dnsmasq zlvast.
>Ak ma len jeden server, tak je jednoduchsie to robit cez bind view.

Naopak, prave na jednom serveri je dnsmasq extremne jednoduchy.  Navyse, cez
dnsmasq sa da nastavit single zaznam, zatialco BIND potrebuje celu zonu, co
celu vec komplikuje (a zvysuje moznosti chyb).

>On Thu, Nov 28, 2019 at 05:21:31PM +0100, Matus UHLAR - fantomas wrote:
>> > > On 28.11.19 15:50, patrik na foral.sk wrote:
>> > > > Prosim o nasmerovanie s problemom:
>> > > >
>> > > > Chcem prinutit DNS server, aby mi v lokalnej sieti vracal lokalnu adresu
>> > > > na vybranu subdomenu. Dohladal som info, ze to je riesitelne pomocou
>> > > > "split horizon".
>>
>> > Dňa 28. 11. 2019 o 16:20 Matus UHLAR - fantomas napísal(a):
>> > > toto ma zmysel v pripade, ze chces tu istu DNS zonu poskytovat pre rozne
>> > > siete, napr. internet a intranet.
>> > >
>> > > Naozaj si v tejto situacii?
>>
>> On 28.11.19 16:58, patrik na foral.sk wrote:
>> > Myslim ze nie. Pre internet nechcem poskytovat nic. Chcem aby mi
>> > intranetovi klienti liezli na subdomenu test.example.com cez intranetovu
>> > adresu vtedy ak su v intranete a cez verejnu IP ak su v internete, nic viac.
>> >
>> > Pevne PC v intranete nasmerujem cez host subor, no problem je v tom, ze
>> > cez host subor to spravit neviem pre notebooky a mobily, pretoze tie su
>> > niekedy v internete a niekedy v intranete.
>>
>> potom uplne staci ked vo vnutornej sieti nastavis (cez DHCP) DNS server,
>> ktory bude potrebne zaznamy smerovat na internu IP.
>>
>> jednotlive zaznamy sa daju riesit cez dnsmasq a /etc/hosts
>> ak chces BIND, budes musiet nastavit celu potrebnu domenu, len si vytvoris
>> jej internu verziu.

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Microsoft dick is soft to do no harm


Další informace o konferenci linux