Имеется кэширующий днс сервер , который обслуживает домены локальной сети
и запросы VPN клиентов интернета.
Каким образом можно запретить запросы из локальной сети в интернет, но при этом разрешить резолвить локальные записи ?
ipfw add deny dns from... to...
>Имеется кэширующий днс сервер , который обслуживает домены локальной сети
>и запросы VPN клиентов интернета.
>Каким образом можно запретить запросы из локальной сети в интернет, но при
>этом разрешить резолвить локальные записи ?Не совсем понял что Вы хотите..
Чтобы локальные клиенты могли резилвить только Ваши локальные зоны?
Тогда при чем тут "кэширующий днс сервер , который обслуживает домены локальной сети".Если клиентам надо отдавать только те зоны, которые у Вас прописаны, то тогда достаточно рекурсию отключить... ну у может root сервера подкрутить как.
>>Имеется кэширующий днс сервер , который обслуживает домены локальной сети
>>и запросы VPN клиентов интернета.
>>Каким образом можно запретить запросы из локальной сети в интернет, но при
>>этом разрешить резолвить локальные записи ?
>
>Не совсем понял что Вы хотите..
>Чтобы локальные клиенты могли резилвить только Ваши локальные зоны?
>Тогда при чем тут "кэширующий днс сервер , который обслуживает домены локальной
>сети".
>
>Если клиентам надо отдавать только те зоны, которые у Вас прописаны, то
>тогда достаточно рекурсию отключить... ну у может root сервера подкрутить как.
>
dns сервер 2 зоны для локальных пользователей и на нем же крутится днс для инета, необходимо запретить резолвить инет адреса из локальной сети, но при этом обслуживать локальные зоны
Создать зону . (точка) пустую
Тогда клиенты будут получать ответы только о локальных зонах, а о всех остальных - отлуп.
>Имеется кэширующий днс сервер , который обслуживает домены локальной сети
>и запросы VPN клиентов интернета.
>Каким образом можно запретить запросы из локальной сети в интернет, но при
>этом разрешить резолвить локальные записи ?Кэширующий DNS сервер на чем ? Для BIND достаточно прочитать документацию на тему options/allow-recursion.