Тема: Настройка на dns (Прочетена 1105 пъти)

tony1975 · « -: Jul 11, 2007, 18:39 »

Здравейте на всички. Значи имам следното нещо, с което не успях да се справя. Имаме един домейн example.com, който се хоства на един сървър и е публично достъпен. Може ли на локалния сървър на фирмата, където също има сървър с пуснат DNS да се прибави още една зона, със същото име - example.com така, че от вътрешната мрежа като се напише в браузъра example.com да не се зарежда уебстраницата на публично достъпния example.com, а на локалния example.com? Т.е. служителите да се свързват само с локалния, а да не могат да се свържат с публично достъпния. В named.conf описах новият зонален файл и пътя до него, направих си и новия зонален файл, но след рестарт на named-a ми дава грешка failed, т.е. не може да го зареди. Аз допускам, че проблемите идват от там, че по някакъв начин се обозват нещата заради това, че е едно и също името на локалния и публично-достъпния домейн. Ще се зарадвам дори и на линк към евентуално решение на проблема. Предварително благодаря.

Hapkoc · « **Отговор #1 -:** Jul 11, 2007, 18:57 »

http://www.linux-bg.org/cgi-bin....2086897

bobibiturboto · « **Отговор #2 -:** Jul 11, 2007, 19:00 »

Да може да стане това добавяш си мастер зона с името на домейна който искаш В нея си правиш А запис със името на страницата и съответно отговарящото IP добави и NS запис с името на хоста който ти е DNS сървар и трябва да завършва с точка ако е самостоятелен хост Отстава най-важното да смениш на всички PC-та DNS сървара с IP на този който си създал, но няма да слагаш допълнителен сървар който знае IP на публичния сайт - само твоя локалния трябва да е настроен за да ти се отваря отвътре са служебния сайт При мен такава конфигурация работи

Успех!

neter · « **Отговор #3 -:** Jul 11, 2007, 21:24 »

Не е нужно да променяш DNS сървърите на всички компютри. Достатъчно е да сложиш едни ей такива правила в iptables на рутера за пренасочване на DNS заявките на компютрите зад рутера да отиват към въпросния DNS сървър

Примерен код

/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 0/0 --dport 53 -j DNAT --to 111.222.333.444:53
/sbin/iptables -t nat -A PREROUTING -p udp -s 192.168.0.0/24 -d 0/0 --dport 53 -j DNAT --to 111.222.333.444:53

където 192.168.0.0/24 е мрежата зад рутера (промени я според твоята ситуация, ако е нужно), а 111.222.333.444 е DNS сървъра с лъжливия DNS запис. DNS записа го правиш според упътването, което ти е дал Hapkoc. Не е задължително DNS сървъра с лъжливия запис да не знае за реалния запис в Интернет. Той няма да успее да разпространи информацията, но въпреки че знае за реалния запис, ще пренабие заявката според собствените си зони

'>

teh · « **Отговор #4 -:** Jul 11, 2007, 23:09 »

neter,

-p tcp? къде остана udp?

neter · « **Отговор #5 -:** Jul 11, 2007, 23:16 »

Опа, прав си, оправих си пропуска. Мерси за корекцията ':ok:'

Автор Тема: Настройка на dns (Прочетена 1105 пъти)