BIND9 - zaznamy pro lokalni pocitace na existujici domene (vyřešeno)

Zdravím,

potřebuji bind nakonfigurovat tak, aby pro existujíci doménu (vedenou na serverech registrátora) dával pro lokální počítače jména. Pokud mám tedy u registrátora zadáno:

example.com      A     1.2.3.4
*.example.com  CNAME example.com

potřebuji nakonfigurovat bind, který teď běží jenom jako cache, aby například pro tiskarna.example.com vracel 192.168.1.10.

Dále se chystám zavést ipv6 adresy v lokální síti, s tím, že jejich ipv6 adresy bych dopsal do NS registrátora. Je možné, aby u registrátora bylo zadáno

tiskarna.example.com AAAA 2001:DB8::1

ale lokální dns by vracelo i záznam A 192.168.1.10?

never use rm after eight

Odpovědi

A proč ne rovnou NS záznam?

11.11.2011 12:00 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
Rozbalit Rozbalit vše Re: BIND9 - zaznamy pro lokalni pocitace na existujici domene

jen pro upřesnění: jde o domácí router ;)

celý NS vést nechci... vypadnemi mi doma železo a přestane mi fungovat doména...

a NS záznam pro "podřízenou doménu" mi můj registrátor zadat neumožňuje (forpsi)

klepeto: To jsou ale prasarny.

co je na tom za prasárnu, servírovat jiné dns záznamy do různých sítí?

never use rm after eight

11.11.2011 12:37 klepeto
Rozbalit Rozbalit vše Re: BIND9 - zaznamy pro lokalni pocitace na existujici domene

Prasarna je mit dva ruzne dns servery pro stejnou domenu. Zrid si u sebe primar a u registratora sekundar, ktery vydrzi bez primaru mesic, nastav na primaru ruzne views pro ruzne dotazovatele a mas to ciste.

11.11.2011 14:40 Jezus | skóre: 15 | Jablunkov
Rozbalit Rozbalit vše Re: BIND9 - zaznamy pro lokalni pocitace na existujici domene

taky se priklanim k view v bindu.

konfigurace muze vypadat nasledovne:

acl internals { 127.0.0.0/8; 192.168.0.0/16; ... };

view "internal" {
        match-clients { internals; };
        zone "example.com" { file "internals/example.com.zone"; };
        ...
};

view "external" {
        match-clients { any; };
        zone "example.com" { file "externals/example.com.zone"; };
        ...
};

11.11.2011 22:15 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
Rozbalit Rozbalit vše Re: BIND9 - zaznamy pro lokalni pocitace na existujici domene

diky, ted vim jak se to ma delat... asi to neni treba dal rozebirat.

never use rm after eight

Tak dlouho jsem to řešil až jsem to vyřešil. Jestli chápu dotaz, existuje venku doména example.com s normálními záznamy a ve vnitřní síti má mít některé jméno v této doméně jinou IP než na vnějším serveru.

Tedy řeším to tak, že vnitřní name server obsluhuje autoritativně, pro uvedený příklad, doménu tiskarna.example.com s jediným A záznamem 192.168.1.10. Tím taky odpoví, když se někdo zevnitř na tuto adresu zeptá. Na vnějším DNS může být tahle adresa jiná nebo tam nemusí být vůbec.

Jiným řešením je použít dnsmasq, který umí přestínit definou adresu definovanou odpovědí a uvedená obstrukce pro bind není potřeba.

11.11.2011 18:17 kolohnat
Rozbalit Rozbalit vše Re: BIND9 - zaznamy pro lokalni pocitace na existujici domene

Obstrukce? Lidi vam navrhuji korektni postupy dle zavedenych standardu a vy si vymejslite praseciny. Za tyden jste zpet s jeste hloupejsim problemem, protoze z hloupych reseni se rodi jen dalsi hloupe problemy.

Dotaz: BIND9 - zaznamy pro lokalni pocitace na existujici domene

Odpovědi