Здравствуйте. Хотелось бы "правильно" настроить днс сервер. Ситуация такая: есть локальная сеть, есть интернет. Выход в интернет осуществляется через роутер. Есть днс сервер провайдера. У пользователей сети в качестве днс прописан роутер. Роутер должен резолвить все инет адреса для пользователей из локальной сети, и парочку доменов для юзеров из инета (на него указывает несколько NS записей). Как сие правильно организовать?
На данный момент настроен так: форвадит все запросы на днс прова, ну и обслуживает несколько днс зон. Но настораживает то, что он рекурсивно обрабатывает запросы из инета. В принципе вроде не так страшно, все равно резолвит их днс прова. Но хочется чтобы для инета он резолвил только свои зоны.
Как это сделать? Правильно ли я думаю, что надо добавить в конфиг:
recursion no;
allow-recursion { 192.168.254.0/24; };
Если 192.253.254.0/24 - моя локальная сеть?
P.S. и вообще что посоветует что бы обезопасить себя от взлома через днс? Использую BIND. Chroot ?
