Титла: Настройка на dns
Публикувано от: tony1975 в Jul 11, 2007, 18:39
Здравейте на всички. Значи имам следното нещо, с което не успях да се справя. Имаме един домейн example.com, който се хоства на един сървър и е публично достъпен. Може ли на локалния сървър на фирмата, където също има сървър с пуснат DNS да се прибави още една зона, със същото име - example.com така, че от вътрешната мрежа като се напише в браузъра example.com да не се зарежда уебстраницата на публично достъпния example.com, а на локалния example.com? Т.е. служителите да се свързват само с локалния, а да не могат да се свържат с публично достъпния. В named.conf описах новият зонален файл и пътя до него, направих си и новия зонален файл, но след рестарт на named-a ми дава грешка failed, т.е. не може да го зареди. Аз допускам, че проблемите идват от там, че по някакъв начин се обозват нещата заради това, че е едно и също името на локалния и публично-достъпния домейн. Ще се зарадвам дори и на линк към евентуално решение на проблема. Предварително благодаря.
Титла: Настройка на dns
Публикувано от: Hapkoc в Jul 11, 2007, 18:57
Титла: Настройка на dns
Публикувано от: bobibiturboto в Jul 11, 2007, 19:00
Да може да стане това добавяш си мастер зона с името на домейна който искаш В нея си правиш А запис със името на страницата и съответно отговарящото IP добави и NS запис с името на хоста който ти е DNS сървар и трябва да завършва с точка ако е самостоятелен хост Отстава най-важното да смениш на всички PC-та DNS сървара с IP на този който си създал, но няма да слагаш допълнителен сървар който знае IP на публичния сайт - само твоя локалния трябва да е настроен за да ти се отваря отвътре са служебния сайт При мен такава конфигурация работи
Успех!
Успех!
Титла: Настройка на dns
Публикувано от: neter в Jul 11, 2007, 21:24
Не е нужно да променяш DNS сървърите на всички компютри. Достатъчно е да сложиш едни ей такива правила в iptables на рутера за пренасочване на DNS заявките на компютрите зад рутера да отиват към въпросния DNS сървър
където 192.168.0.0/24 е мрежата зад рутера (промени я според твоята ситуация, ако е нужно), а 111.222.333.444 е DNS сървъра с лъжливия DNS запис. DNS записа го правиш според упътването, което ти е дал Hapkoc. Не е задължително DNS сървъра с лъжливия запис да не знае за реалния запис в Интернет. Той няма да успее да разпространи информацията, но въпреки че знае за реалния запис, ще пренабие заявката според собствените си зони
| Примерен код |
| /sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 0/0 --dport 53 -j DNAT --to 111.222.333.444:53 /sbin/iptables -t nat -A PREROUTING -p udp -s 192.168.0.0/24 -d 0/0 --dport 53 -j DNAT --to 111.222.333.444:53 |
където 192.168.0.0/24 е мрежата зад рутера (промени я според твоята ситуация, ако е нужно), а 111.222.333.444 е DNS сървъра с лъжливия DNS запис. DNS записа го правиш според упътването, което ти е дал Hapkoc. Не е задължително DNS сървъра с лъжливия запис да не знае за реалния запис в Интернет. Той няма да успее да разпространи информацията, но въпреки че знае за реалния запис, ще пренабие заявката според собствените си зони
Титла: Настройка на dns
Публикувано от: teh в Jul 11, 2007, 23:09
neter,
-p tcp? къде остана udp?
-p tcp? къде остана udp?
Титла: Настройка на dns
Публикувано от: neter в Jul 11, 2007, 23:16
Опа, прав си, оправих си пропуска. Мерси за корекцията 