Уважаемые all, извините за ламерский возможно, вопрос:
недавно перешел с прокси-шлюза под управлением w2k с установленным winroute, там была такая фича как сабж, т.е. для клиентов локальной сети данная машина выступала как сервер DNS, транслировав их запросы к серверу провайдера.
Сейчас поставил FreeBSD 4.7 поднял squid, имена ресолвятся, но не хотелось бы, чтоб каждая локальная машина запрашивала DNS провайдера на предмет разрешения имен. Для этого нужно поднимать bind? Или можно как-нибудь проще?
Спасибо.
>Уважаемые all, извините за ламерский возможно, вопрос:
>недавно перешел с прокси-шлюза под управлением w2k с установленным winroute, там была
>такая фича как сабж, т.е. для клиентов локальной сети данная машина
>выступала как сервер DNS, транслировав их запросы к серверу провайдера.
>Сейчас поставил FreeBSD 4.7 поднял squid, имена ресолвятся, но не хотелось бы,
>чтоб каждая локальная машина запрашивала DNS провайдера на предмет разрешения имен.
>Для этого нужно поднимать bind? Или можно как-нибудь проще?Можно поднять bind в режиме forward only
>Спасибо.
>
>Можно поднять bind в режиме forward only
>
Насколько это сложно, и не придется ли всю файрвольную политику перестраивать?
>>
>>Можно поднять bind в режиме forward only
>>
>Насколько это сложно, и не придется ли всю файрвольную политику перестраивать?Да нет, ниче такого. Если он только форвардит, то надо разрешить ему говорить с 53 портом udp(allow udp from ns to any 53). Ответ точно не помню куда приходит, но вроде на порт, с которого спрашивает(возможно на 53). В первом случае добавь keep-state(если ipfw) или query-source{ext_interface port 53} и allow udp from any to ns 53 - второе правило.
Т.е. самое простое - добавить одно правило
allow udp from ns to any 53 keep-state
по идее так должно работать
А ты попробуй в Гугле набрать "DNS forwarding".
Приятно удивишься