разделение данных в dns через view для slave-зон.

0

0

Суть: есть сторонний мастер-dns сервер с внутренней зоной недоступной с интернета. Есть свой slave-dns сервер.

Зона передаваемая с мастера включает в себя, как адреса 10.x.x.x , так 192.168.x.x, для одних и тех же записей адресов.

К примеру

serv1   IN  A 10.0.0.1
serv1   IN  A 192.168.0.1
ws1     IN  A 10.0.0.2
ws2     IN  A 192.168.0.2

Адресов много, и могут часто менятся. Со стороны сети в которой доступен dns-slave - есть доступ только для подсети 10.x.x.x !

Вопрос: можно ли настроить как то bind или другие dns сервера в качестве slave, но разрешающие адреса только для в 10.x.x.x ?

Про view для bind читал и использую, но только для своих master зон(традиционное разделение external, internal )

Ссылка

←	Как посмотреть error.log apache на centos

Claws Mail как замена Thunderbird

→

но разрешающие адреса только для в 10.x.x.x ?

А с остальными что делать? Просто игнорировать и отвечать что таких нет? И чем тебе мешает резолв других адресов, если у них имена хостов не пересекаются?

blind_oracle ★★★★★
(02.07.13 08:11:11 MSK)

Ответ на: комментарий от blind_oracle 02.07.13 08:11:11 MSK

А с остальными что делать?

честно говоря, без разницы: хоть игнорировать, хоть разрешать в другую подсеть.

И чем тебе мешает резолв других адресов, если у них имена хостов не пересекаются?

Других ничем, просто ПО запрашивает доступ по адресам которые недоступны, и ждать окончания таймаута по недоступным адресам не очень хочется.

Atlant ★★★★★
(02.07.13 08:36:25 MSK) автор топика

Ответ на: комментарий от Atlant 02.07.13 08:36:25 MSK

А, т.е. у тебя там всё-таки бывают хосты, у которых два адреса в днс, вижу. В таком случае, вообще, лучше реорганизовать структуру, раскидать эти адреса по разным доменам.

А штатно фильтровать DNS трансфер я думаю никак не получится. Единственный вариант - налабать какой-нибудь скрипт, который будет тянуть зону, вырезать из нее лишнее и загружать в слейв.

blind_oracle ★★★★★
(02.07.13 09:25:53 MSK)

Ответ на: комментарий от blind_oracle 02.07.13 09:25:53 MSK

жаль...
Буду пробовать тогда или NAT для недоступной сети, или REJECT на шлюзе поставить, вместо DROP, для недоступной сети.

Atlant ★★★★★
(03.07.13 05:22:13 MSK) автор топика

Ссылка

Ответ на: комментарий от blind_oracle 02.07.13 09:25:53 MSK

Ха! Нашел.
Можно сортировать выдачу клиентам на основе их адреса.
man bind.conf | grep sortlist
или по русски http://skeletor.org.ua/?p=1622
Выдержка:
------------------------------------------------------------
options { sortlist { { 192.249.249/24; { 192.249.249/24; 192.253.253/24; }; }; }; };

Этот список сортировки применяется для клиентов с адресами 192.249.249/24 и возвращает адреса, отдавая предпочтение адресам из той же сети и из сети 192.253.253/24.

Элементы в списке поиска могут определять как подсети, так и отдельные узлы
------------------------------------------------------------

Atlant ★★★★★
(03.07.13 06:04:48 MSK) автор топика

Ответ на: комментарий от Atlant 03.07.13 06:04:48 MSK

Интересно, возьму на заметку

blind_oracle ★★★★★
(03.07.13 09:00:26 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как посмотреть error.log apache на centos

Admin

Claws Mail как замена Thunderbird

→

Похожие темы