Очередной вопрос по bind

0

1

Есть домен mydomain.ru. Есть некие служебные домены второго уровня, например: switch.mydomaun.ru и router.mydomain.ru. Отдавать они должны, по идее только для определенных подсетей.

Есть allow-query, но его можно применить либо для всех доменов, либо для одного файла зоны, тобишь всего mydomain.ru.

А как бы мне сделать так, как хочу я, не могу сообразить?..

Ссылка

←	помогите найти ссылки по патентному законодательству сша

gentoo: emerge @preserved-rebuild не взлетает из-за net-libs/xulrunner

→

Для этого есть view

Black_Shadow ★★★★★
(30.09.13 01:46:17 MSK)

Ответ на: комментарий от Black_Shadow 30.09.13 01:46:17 MSK

Да, то что надо.

Однако, есть загвоздка. Так можно ограничить только зону, или домен второго уровня. А вот третьего, четвертого итд. не выходит.

Вместо switch.mydomain.ru и router.mydomain.ru он применяет ограничение ко всему mydomain.ru.

А мне это как раз и нужно...

nixit ★★
(30.09.13 05:22:33 MSK) автор топика
Последнее исправление: nixit 30.09.13 05:22:53 MSK (всего исправлений: 1)

Ответ на: комментарий от Black_Shadow 30.09.13 01:46:17 MSK

Теоретически, это можно сделать так:

view "internal"
match-clients { <REAL-IP>/32; };
zone "mydomain.ru" {
type master;
file "mydomain.ru.int";
};
};
view "external" {
match-clients { any; };
zone "mydomain.ru" {
type master;
file "mydomain.ru.ext";
};
};

Забив в mydomain.ru.ext внешние адреса из пула, а в mydomain.ru.int серые адреса устройств.

Но, на практике, при запросе с <REAL-IP> серые не отдаются...

Не знаю уже, что и думать.

nixit ★★
(30.09.13 08:33:29 MSK) автор топика

Ссылка

Ответ на: комментарий от nixit 30.09.13 05:22:33 MSK

Ну так сделайте две зоны, одну для внешней сети, другую для внутренней, и проблем нет.

l0stparadise ★★★★★
(30.09.13 08:37:09 MSK)

Ответ на: комментарий от l0stparadise 30.09.13 08:37:09 MSK

Смотри выше. Я и сделал.

Проблема в том, что внутренние адреса нужно получать с белого (из пула), обращаясь по белому адресу к dns'у.

nixit ★★
(30.09.13 08:39:34 MSK) автор топика
Последнее исправление: nixit 30.09.13 08:42:02 MSK (всего исправлений: 1)

Ответ на: комментарий от nixit 30.09.13 08:39:34 MSK

Ааааа, понял, что вы имеете ввиду.

Тут дело в том, что ваш реальный ip попадает в оба view. Нужно найти способ его как-то выдернуть из ext. Настроек запрета для передачи на конкретный адрес, вроде как, нет. Вариантов я вижу два. На дурачка - попробовать поменять порядок зон в конфиге, авось поможет (но, скорее всего, нет). Ну и второй - по кусочкам прописать все айпишники, кроме нужного, в match-clients.

Но вообще, если ваш DNS-сервер держит в себе только один домен и на благо других интернетов не работает, вы можете смело открыть ext зону только для вашего регистратора и для secondary, и будет счастье.

l0stparadise ★★★★★
(30.09.13 09:05:06 MSK)

Ответ на: комментарий от l0stparadise 30.09.13 09:05:06 MSK

Почему, можно сделать

!<REAL-IP>

Однако, проблему это не решает.((

nixit ★★
(30.09.13 09:31:47 MSK) автор топика

Ссылка

Ответ на: комментарий от l0stparadise 30.09.13 09:05:06 MSK

В общем, сделал я как хотел. Вылезла проблема с выгрузкой mydomain.ru.ext на slave сервер.

Он то выгружает из mydomain.ru.int. Т.е, подпадает под 1 правило , либо mydomain.ru.ext, когда попадает под второе. А мне нужно, чтобы он выгружал и то и то...

Я залип.

nixit ★★
(30.09.13 11:47:10 MSK) автор топика

Ответ на: комментарий от nixit 30.09.13 11:47:10 MSK

Извратился, сделал через вторую сетевую. Если это хоть кому-то интересно, могу рассказать подробнее.

nixit ★★
(30.09.13 12:36:56 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	помогите найти ссылки по патентному законодательству сша

General

gentoo: emerge @preserved-rebuild не взлетает из-за net-libs/xulrunner

→

Похожие темы