Вобщем есть локальная сеть и доступ в inet через vpn.
Нужно чтобы пользователи локальной сети, при обращении к интернет серверу, шли по локалке, а не по ppp соединению.
Те например, если делать
ping www.my_server.ru
Получали ответ с интерфейса локальной сети У меня получилось только для имени машины
ping ns1.my_server.ru - все нормально
ping www.my_server.ru - ответ идет с внешнего интерфейса
Ну так раздавай клиентам ДНС, который указывает на внутренний сервак.
>Ну так раздавай клиентам ДНС, который указывает на внутренний сервак.
А поподробнее можно.
>>Ну так раздавай клиентам ДНС, который указывает на внутренний сервак.
>А поподробнее можно.в настройках PPP - сервер отдает информацию о Nameserver'ах(DNS)
>Вобщем есть локальная сеть и доступ в inet через vpn.
>Нужно чтобы пользователи локальной сети, при обращении к интернет серверу, шли по
>локалке, а не по ppp соединению.
>Те например, если делать
>ping www.my_server.ru
>Получали ответ с интерфейса локальной сети У меня получилось только для имени
>машины
>ping ns1.my_server.ru - все нормально
>ping www.my_server.ru - ответ идет с внешнего интерфейса
Путь 1.
Использовать view. Позволяет держать на сервере две разные зоны с одним именем и разной области видимости. View определяет файлы внутренней и внешней зоны. Сервер выполняет запросы клиентов в том порядке, в котором строки конфигурации размещены в секции View.
Пример:acl "local-net" { 127.0.0.1; 192.168.0.0/16; };
view "internal" {
match-clients { "local-net"; };
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
notify no;
};
zone "domain.ru" {
type master;
file "master/domain.ru";
notify no;
};
};
view "external" {
match-clients { any; };
zone "domain.ru" {
type master;
file "master/domain.ru-external";
notify yes;
};
};Хосты из acl local-net читают данные о зоне из файла domain.ru (частная зона), все остальные (внешние хосты) - из файла domain.ru-external (публичная зона).
Ну и, например, соответственно в частной зоне хост mail.domain.ru будет иметь адрес 192.168.0.50, а в публичной - Интернет-адрес.
Путь 2.
Использовать sortlist. Позволяет выдавать ip-адреса в нужном порядке в зависимости от ip-адреса запроса.
Пример:
sortlist {
{ 144.206.192/24; { 144.206.192/24; 144.206.160/24;};};
{ 144.206.160/24; { 144.206.160/24; 144.206.192/24;};};
};
Запись задает порядок отображения записей описания ресурсов при доступе из подсетей 144.206.192/24 и 144.206.160/24. Суть порядка заключается в том, чтобы в списке отклика первыми указывались записи, указывающие на ресурсы соответствующей подсети.Для Вашей задачи предпочтительнее использовать первый вариант, так как он позволяет скрыть структуру сети из вне.
>Пример:
>
>acl "local-net" { 127.0.0.1; 192.168.0.0/16; };
>
>view "internal" {
> match-clients { "local-net"; };
> zone "." {
> type hint;
> file "named.root";
> };
> zone "0.0.127.IN-ADDR.ARPA" {
> type master;
> file "localhost.rev";
> notify no;
> };
> zone "domain.ru" {
> type master;
> file "master/domain.ru";
> notify no;
> };
>};
>view "external" {
> match-clients { any; };
> zone "domain.ru" {
> type master;
> file "master/domain.ru-external";
> notify yes;
> };
>};
>
>Хосты из acl local-net читают данные о зоне из файла domain.ru (частная
>зона), все остальные (внешние хосты) - из файла domain.ru-external (публичная зона).
>
>
>Ну и, например, соответственно в частной зоне хост mail.domain.ru будет иметь адрес
>192.168.0.50, а в публичной - Интернет-адрес.
>Большое спасибо за разъяснение. Но есть еще пара вопросов.
1. У Вас не указана обратная зона ни для внешней ни для внутренней зоны. Она нужна или нет?
2. Файлы для внутренней и внешней зоны будут отличатся только ip адресами.