Portál AbcLinuxu, 12. května 2025 10:09

Dotaz: Bind + Hosts

27.7.2010 10:46 NoXO | skóre: 5 | Ostrava
Bind + Hosts
Přečteno: 600×
Odpovědět | Admin
Dobrý den,

mám takový dotaz, rozchodil jsem nový mail server a teď stavím router. Dostal jsem od ISP nějaké veřejné IP adresy. Sít funguje momentálně tak, že 10.x.x.x překládám pomocí iptables na veřejné IP... vše nějak funguje, ale mám problém s tím, že bych chtěl, třeba když napíšu s vnitřní sítě webmail.domain.net ať mi odpovída ta adresa 10.1.0.7 a ne veřejna. V /etc/hosts mám nastaveno 10.1.0.7 webmail.domena.cz, ale tot nastavení funguje jen na routeru. Na vnitřní síti se vypíše veřejná při pingu na webmail.domena.cz Potřebuju nějkým způspobem upravit bind ať nejdříve se podíva do hosts než začne sám překladat.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.7.2010 11:49 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bind + Hosts
Odpovědět | | Sbalit | Link | Blokovat | Admin
Potřebuju nějkým způspobem upravit bind ať nejdříve se podíva do hosts než začne sám překladat.

To není moc dobrý nápad. Pokud potřebujete, aby BIND různým klientům (typicky venku/vevnitř) odpovídal různě, použijte views. Případně to prostě přesměrujte.

27.7.2010 11:51 Alibaba
Rozbalit Rozbalit vše Re: Bind + Hosts
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nepomohli by bind views? Malo by to fungovať tak, že bind má vytvorené rôzne verzie DNS zónových súborov (napríklad jednu pre internú sieť a druhú pre externú sieť). Odpovede posiela podľa zdrojovej IP adresy. Ak príde dotaz na webmail.domena.cz z interných IP adries, tak pošle odpoveď zo zónového súboru pre internú sieť. Ak príde dotaz z externých IP, tak posiela odpoveď zo súboru pre verejnú časť.

tu som našiel nejaké info http://www.zytrax.com/books/dns/ch7/view.html
27.7.2010 16:33 noxo
Rozbalit Rozbalit vše Re: Bind + Hosts
podívam se nato zítra...
27.7.2010 22:44 Jakub Jindra
Rozbalit Rozbalit vše Re: Bind + Hosts
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ahoj, co potřebuješ jsou pohledy v BINDu. Pokud máš v úmyslu postavit DNS server tak že bude vracet záznamy na základě adresy klienta můžu poskytnout tohle. Zóny jsou v databázi, pokud ti stačí mít je v souborech, přeskoč vše s databázemi a jen vytvoř soubory s požadovaným obsahem.

Když jsem to psal ten článek o split horizon, tak jsem čerpal z několika zdrojů, moc o tom na Internetu není, je to jako Yetti, všichni o tom mluví ale nikdo to neviděl (jinak řečeno jsem to já nikde moc hezky nenašel).
29.7.2010 12:28 NoXO | skóre: 5 | Ostrava
Rozbalit Rozbalit vše Re: Bind + Hosts
Odpovědět | | Sbalit | Link | Blokovat | Admin
tak porad nadtim tapu... nevim jak dale, uz jsem zjistil ze se k tomu pouziva views... bind, s temato konfigurakama najede, ale nechova se to jak chci :( porad pingam verejnou 

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

view "external" {
    match-clients { any; };
    recursion no;


// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};


zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};


zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};


};


view "internal" {
    match-clients { localnets; };
    recursion yes;                      /* this is the default */
    zone "se-mi.net" {
    type master;
    file "named.se-mi.net.lan";
    allow-transfer { any; };
};

};



$ORIGIN se-mi.net.
$TTL 1d
@       IN      SOA     10.0.0.1        admin.se-mi.net. (
            2010082900                  ; Serial yyyymmddnn
            3h                          ; Refresh After 3 hours
            1h                          ; Retry Retry after 1 hour
            1h                          ; Expire after 1 week 1w
            1h)                         ; Minimum negative caching of 1 hour

@                       IN      NS      ns.se-mi.net.

@                       3600    IN      MX 10 mail.se-mi.net.

@                       3600    IN      A       10.0.0.1
ns                      3600    IN      A       10.0.0.1
mail                    3600    IN      A       10.0.0.7
gw-se-mi                3600    IN      A       10.0.0.1

; lan data
;wks1                   3600    IN      A       192.168.1.5
;wks2                   3600    IN      A       192.168.1.5
;ks3                    3600    IN      A       192.168.1.5

Řešení 1× (NoXO (tazatel))
29.7.2010 22:39 Jakub Jindra
Rozbalit Rozbalit vše Re: Bind + Hosts
moc jsem to nezkoumal, ale nad čím jsem se pozastavil view "internal"
match-clients { localnets; };
pokud jsem to dobře pochopil, tak by localnets měl automaticky zahrnovat síť do které je name server připojen.
Zkus si buď zadefinovat mimo pohledy a zóny nahoru do konfigurace serveru.
acl localnets {10.0.0.0/16; 192.168.1.5/24;};
nebo rovnou do toho pohledu
match-clients {10.0.0.0/16; 192.168.1.5/24;};
30.7.2010 14:56 noxo
Rozbalit Rozbalit vše Re: Bind + Hosts
pomohlo to. diky

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.