как заменить некоторые ip для определённых доменов в bind

0

0

днс облуживает только локалку, на машине подключённой к инету висит несколько виртуальных хостов, апач слушает на обоих интерфейсах, 
при попытке пойти по этим адресам бинд форвардит запрос к внешним серверам и возвращает реальный ip внешнего интерфейса машины (который локальным юзерам не доступен)

Требуется чтобы локальные пользователи могли просматривать эти сайты вбив в строку браузера реальный адрес домена, ранее это решалось вписанием в файл host у клиента(под виндами) соответсвующей записи, как можно заставить бинд не форвардить запрос а поняв что он уже предопределён вернуть клиенту ip внутреннего интерефеса? при этом все остальные поддомены нормально форвардить

имя1.домен.ru - форвардить
имя2.домен.ru - форвардить
имя3.домен.ru - подменить на ip локального интерфейса
имя4.домен.ru - форвардить

Ссылка

←	Пара вапросиков :)

Samba3+1C=блокировки

→

>имя1.домен.ru - форвардить
>имя2.домен.ru - форвардить
>имя3.домен.ru - подменить на ip локального интерфейса
>имя4.домен.ru - форвардить

Сомневаюсь что это можно сделать средствами bind

>... апач слушает на обоих интерфейсах,
>... и возвращает реальный ip внешнего интерфейса машины
> (который локальным юзерам не доступен)

Может сделать его доступным локальным пользователям?

~~sdio~~ ★★★★★
(29.01.05 17:39:57 MSK)

Ответ на: комментарий от sdio 29.01.05 17:39:57 MSK

это нежелательно, но сейчас попробую... по умолчанию для всех дроп форвардинг, при залогинивании клиента добавляется 2 правила форвардинга от этого ip и для этого ip, ну и построутинг для него в iptables.

anonymous
(29.01.05 17:50:01 MSK)

Ссылка

А в чем проблема создать свою зону для этих виртуальных хостов, соответственно прописав локальный ip?

Andy_ua ★
(29.01.05 20:30:25 MSK)

Ответ на: комментарий от Andy_ua 29.01.05 20:30:25 MSK

Может проблему можно решить при помощи DNAT ?

iron ★★★★★
(30.01.05 02:33:25 MSK)

Ссылка

> подменить на ip локального интерфейса
Смотреть в сторону view не пробовали ?

> ... апач слушает на обоих интерфейсах,
> ... и возвращает реальный ip внешнего интерфейса машины (который локальным юзерам не доступен)
Действительно, а почему бы его не открыть ???

> это нежелательно, но сейчас попробую... по умолчанию для всех дроп форвардинг
А при чем здесь forwarding ? Если пакеты идут на саму тачилу (для какого-либо приложения), они проходят INPUT, а не FORWARDING, никакой пересылки при этом нет.

В общем способов наговорили целую кучу :-)
0) смотреть доки по named.conf на предмет view
1) открыть доступ к apache на внешнем интерфейсе из локальной сети
2) создать локальную зону с локальными адресами и использовать ее
3) использовать DNAT

spirit ★★★★★
(31.01.05 12:23:41 MSK)

Ответ на: комментарий от spirit 31.01.05 12:23:41 MSK

0) смотреть доки по named.conf на предмет view

может быть

1) открыть доступ к apache на внешнем интерфейсе из локальной сети

это невозможно сделать нормальным способом, поскльку внешний интерфейс это не сетевуха этой машины, а интерфейс адсл модема, крайне нежелательно прописывать заварот пакетов на него, внешний днс возвращает адрес именно реальный, тот что принадлежит модему, для простых юзеров форвардинг выключен. и включать его я не буду.

2) создать локальную зону с локальными адресами и использовать ее

нет, нужно именно чтобы по реальному адресу был доступен виртуальный хост, если создать свою то остальные поддомены этой зоны будут как анрезолвед, а их очень много и они тоже нужны

3) использовать DNAT попробую

anonymous
(31.01.05 20:30:45 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Пара вапросиков :)

Admin

Samba3+1C=блокировки

→

Похожие темы