Тема: Dns ? (Прочетена 1151 пъти)

Archer · « -: Apr 27, 2006, 15:44 »

Искам да помоля ако някой знае как мога да огранича DNS Server да се ползва за recursive(cache) server от външни users, освен за потребителите от вътрешната мрежа, да го сподели. Проблема е, че същия сървър се ползва и за Authority за моята зона. За по-голяма яснота изпращам записа от named.conf :

controls {
   inet 127.0.0.1 allow { 127.0.0.1; } keys { rndckey; };
};

key "rndckey" {
   algorithm "hmac-md5";
   secret "xxxxxxxxxxxxxxxxxxxxxxxxxx";
};

acl "trusted" {
192.168.110.0/24; //LAN mreja
localhost;
};

acl "bogon" {
   0.0.0.0/8;
   1.0.0.0/8;
   2.0.0.0/8;
   5.0.0.0/8;
   7.0.0.0/8;
   10.0.0.0/8;
   23.0.0.0/8;
   27.0.0.0/8;
   31.0.0.0/8;
   36.0.0.0/8;
   37.0.0.0/8;
   39.0.0.0/8;
   42.0.0.0/8;
   49.0.0.0/8;
   50.0.0.0/8;
   77.0.0.0/8;
   78.0.0.0/8;
   79.0.0.0/8;
   92.0.0.0/8;
   93.0.0.0/8;
   94.0.0.0/8;
   95.0.0.0/8;
   96.0.0.0/8;
   97.0.0.0/8;
   98.0.0.0/8;
   99.0.0.0/8;
   100.0.0.0/8;
   101.0.0.0/8;
   102.0.0.0/8;
   103.0.0.0/8;
   104.0.0.0/8;
   105.0.0.0/8;
   106.0.0.0/8;
   107.0.0.0/8;
   108.0.0.0/8;
   109.0.0.0/8;
   110.0.0.0/8;
   111.0.0.0/8;
   112.0.0.0/8;
   113.0.0.0/8;
   114.0.0.0/8;
   115.0.0.0/8;
   116.0.0.0/8;
   117.0.0.0/8;
   118.0.0.0/8;
   119.0.0.0/8;
   120.0.0.0/8;
   169.254.0.0/16;
   172.16.0.0/12;
   173.0.0.0/8;
   174.0.0.0/8;
   175.0.0.0/8;
   176.0.0.0/8;
   177.0.0.0/8;
   178.0.0.0/8;
   179.0.0.0/8;
   180.0.0.0/8;
   181.0.0.0/8;
   182.0.0.0/8;
   183.0.0.0/8;
   184.0.0.0/8;
   185.0.0.0/8;
   186.0.0.0/8;
   187.0.0.0/8;
   192.0.2.0/24;
   192.168.0.0/16;
   197.0.0.0/8;
   223.0.0.0/8;
   224.0.0.0/3;
};

options {
   directory "/conf";
   pid-file "/var/run/named.pid";
   statistics-file "/var/run/named.stats";
   dump-file "/var/run/named.db";
   version "[secured]";
   query-source address * port 53;
};

// AUTHORITY AND CACHE NAMESERVER

//DNS ROOT SERVERS
zone "." IN {
   type hint;
   file "db.rootcache";
};

//RESOLUTION OF THE NAME "localhost" TO THE "loopback"
zone "localhost" IN {
   type master;
   file "db.localhost";
   notify no;
};

//OBRATEN RESOLVING
zone "0.0.127.in-addr.arpa" IN {
   type master;
   file "db.reversemap";
};

//MY DOMAIN ZONE
zone "MYDOMAIN.COM" IN {
   type master;
   file "db.domain.com";
   notify no;
};

Hapkoc · « **Отговор #1 -:** Apr 27, 2006, 16:06 »

В BIND9 можеш да използваш views. Идеята е следната - правиш си два изгледа - един за authoritative заявките към твоя домейн, който няма да позволява рекурсия, и втори изглед, който ще обслужва вътрешната мрежа и ще позволява рекурсия.

Синтаксиса е нещо от рода:

---- named.conf ----
acl local { 192.168.1.0/24; };

view "local" IN {
  match-clients { local; };
  match-destinations { 192.168.1.1; };

  recursion yes;
  allow-query { local; };

  zone "." { ... };
  zone .....
};

view "public" IN {
  match-clients { any; };
  match-destinations { <PUBLIC-IP-ADDRESS>; };

  recursion no;
  allow-query { any; };

  zone "your.domain" { ... };
  zone ......
};
-----------------------

edit: Да дообясня само - match-clients и match-destinations са ключовите директиви - по тях се определя заявката от кой изглед ще се обслужи. В горния пример се задава заявките от локалната мрежа към IP адреса на сървъра в същата локална мрежа да се обслужват от local изгледа, всички останали от public.

Има друг вариант да пуснеш две отделни инстанции на named с различни конфигурации - едната да слуша на единия интерфейс, другата на другия, но не мисля, че е много подходящо за твоя случай.

Виж дали ще свърши работа това. При мен е пуснато и работи екстра.

Archer · « **Отговор #2 -:** Apr 27, 2006, 18:47 »

НАРКОС, човече много, много ти благодаря. Всичко тръгна и е тип топ. 10х от мен

Автор Тема: Dns ? (Прочетена 1151 пъти)

Archer

Dns ?

Hapkoc

Dns ?

Archer

Dns ?