URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 18836
[ Назад ]

Исходное сообщение
"BIND"
Отправлено mega , 19-Июл-02 08:55

Вот какая штука: есть локалка с серыми адресами и прокси в инет на FreeBSD с двумя сетевыми интерфейсами. На нем поднят BIND 8.2.4. Он мастер для двух зон. Нужно отвечать на запросы относительно этих зон как локальным юзерам там и инету. Проблема в том, что если я в файле зоны напишу, например,
www IN A 192.168.1.1
то из инета к этому узлу само сабой не дойдут .., а если поставлю реальный адрес внешнего интерфейса, то до него уже не достучатся внутренние пользователи ...
Какое прямое решение есть в данной ситуации? поднимать второй бинд?

Содержание

RE: BIND,Mikka, 09:55 , 19-Июл-02
- RE: BIND,mega, 11:22 , 19-Июл-02
  - RE: BIND,Andrey, 11:46 , 19-Июл-02
    - RE: BIND,mega, 11:53 , 19-Июл-02
RE: BIND,Silent, 12:21 , 19-Июл-02
- RE: BIND,mega, 12:36 , 19-Июл-02

Сообщения в этом обсуждении

"RE: BIND"
Отправлено Mikka , 19-Июл-02 09:55

А почему, если указываешь внешний интерфейс, внутренние пользователи не достучатся? Или все вообще настолько закрыто?? Ведь если будет указан внешний интерфейс, то установленный прокси будет обращаться к веб-серверу на том же узле и пакеты дальше системы не пойдут, но пользователи всяко получат ответ от веб-сервера через цепочку:
user---int. network----{proxy-www}
|
сервер с прокси, www, named.

"RE: BIND"
Отправлено mega , 19-Июл-02 11:22

все так криво получится :) .. при запросе внутренних пользователей о www.host.domain сквид обратится к named`у и тот даст ему адрес внешнего интерфейса, и запрос уйдет на адрес (внешний интерфейс:80) где будет лежать внешний сайт, ... а зайти хотелось на внутренний ...
попробую ка я лучше с двумя bind`ами ...

"RE: BIND"
Отправлено Andrey , 19-Июл-02 11:46

>
>все так криво получится :) .. при запросе внутренних пользователей о
>www.host.domain сквид обратится к named`у и тот даст ему адрес внешнего
>интерфейса, и запрос уйдет на адрес (внешний интерфейс:80) где будет лежать
>внешний сайт, ... а зайти хотелось на внутренний ...
>попробую ка я лучше с двумя bind`ами ...

Я могу ошибатся, но бинд тут немного не причем. Пропиши а апаче внутренний сайт (www.host.domain) на внутренний интерфейс а внешний сайт (www.host.domain.ru или www.domain.ru) на внешний IP. Cоответственно поправь DNS.

"RE: BIND"
Отправлено mega , 19-Июл-02 11:53

>Я могу ошибатся, но бинд тут немного не причем. Пропиши а апаче
>внутренний сайт (www.host.domain) на внутренний интерфейс а внешний сайт (www.host.domain.ru или
>www.domain.ru) на внешний IP. Cоответственно поправь DNS.
вот вот ... а как DNS`ом внутренних пользователей пересылать на внутренний IP, если _этот_же_ DNS по _этому_же_ адресу www.domain.ru уже пересылает на внешний интерфейс (для внешних польз-ей)??

"RE: BIND"
Отправлено Silent , 19-Июл-02 12:21

>Вот какая штука: есть локалка с серыми адресами и прокси в инет
>на FreeBSD с двумя сетевыми интерфейсами. На нем поднят BIND 8.2.4.
> Он мастер для двух зон. Нужно отвечать на запросы относительно
>этих зон как локальным юзерам там и инету. Проблема в том,
>что если я в файле зоны напишу, например,
>www IN A 192.168.1.1
>то из инета к этому узлу само сабой не дойдут .., а
>если поставлю реальный адрес внешнего интерфейса, то до него уже не
>достучатся внутренние пользователи ...
>Какое прямое решение есть в данной ситуации? поднимать второй бинд?
Смотрите в сторону view. Я правда не знаю реализовано ли это в BIND 8.2.4, но на 9.2.1 точно есть.

"RE: BIND"
Отправлено mega , 19-Июл-02 12:36

>Смотрите в сторону view. Я правда не знаю реализовано ли это
>в BIND 8.2.4, но на 9.2.1 точно есть.
то что надо! спасибо! ради этого удобства перейду на 9.2.1 :)