forum.opennet.ru - "BIND" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"BIND"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"BIND"
Сообщение от mega on 19-Июл-02, 08:55 (MSK)
Вот какая штука: есть локалка с серыми адресами и прокси в инет на FreeBSD с двумя сетевыми интерфейсами. На нем поднят BIND 8.2.4. Он мастер для двух зон. Нужно отвечать на запросы относительно этих зон как локальным юзерам там и инету. Проблема в том, что если я в файле зоны напишу, например, www IN A 192.168.1.1 то из инета к этому узлу само сабой не дойдут .., а если поставлю реальный адрес внешнего интерфейса, то до него уже не достучатся внутренние пользователи ... Какое прямое решение есть в данной ситуации? поднимать второй бинд?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: BIND, Mikka, 09:55 , 19-Июл-02, (1)
- RE: BIND, mega, 11:22 , 19-Июл-02, (2)
  - RE: BIND, Andrey, 11:46 , 19-Июл-02, (3)
    - RE: BIND, mega, 11:53 , 19-Июл-02, (4)
RE: BIND, Silent, 12:21 , 19-Июл-02, (5)
- RE: BIND, mega, 12:36 , 19-Июл-02, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: BIND"

Сообщение от Mikka on 19-Июл-02, 09:55  (MSK)

А почему, если указываешь внешний интерфейс, внутренние пользователи не достучатся? Или все вообще настолько закрыто?? Ведь если будет указан внешний интерфейс, то установленный прокси будет обращаться к веб-серверу на том же узле и пакеты дальше системы не пойдут, но пользователи всяко получат ответ от веб-сервера через цепочку:
user---int. network----{proxy-www}
                            |
                           сервер с прокси, www, named.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: BIND"

Сообщение от mega on 19-Июл-02, 11:22  (MSK)

все так криво получится :) ..  при запросе внутренних пользователей о www.host.domain сквид обратится к named`у и тот даст ему адрес внешнего интерфейса, и запрос уйдет на адрес (внешний интерфейс:80) где будет лежать внешний сайт, ... а зайти хотелось на внутренний ...
попробую ка я лучше с двумя bind`ами ...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: BIND"

Сообщение от Andrey on 19-Июл-02, 11:46  (MSK)

>
>все так криво получится :) ..  при запросе внутренних пользователей о
>www.host.domain сквид обратится к named`у и тот даст ему адрес внешнего
>интерфейса, и запрос уйдет на адрес (внешний интерфейс:80) где будет лежать
>внешний сайт, ... а зайти хотелось на внутренний ...
>попробую ка я лучше с двумя bind`ами ...

Я могу ошибатся, но бинд тут немного не причем. Пропиши а апаче внутренний сайт (www.host.domain) на внутренний интерфейс а внешний сайт (www.host.domain.ru или www.domain.ru) на внешний IP. Cоответственно поправь DNS.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: BIND"

Сообщение от mega on 19-Июл-02, 11:53  (MSK)

>Я могу ошибатся, но бинд тут немного не причем. Пропиши а апаче
>внутренний сайт (www.host.domain) на внутренний интерфейс а внешний сайт (www.host.domain.ru или
>www.domain.ru) на внешний IP. Cоответственно поправь DNS.
вот вот ... а как DNS`ом внутренних пользователей пересылать на внутренний IP, если _этот_же_ DNS по _этому_же_ адресу  www.domain.ru  уже пересылает на внешний интерфейс (для внешних польз-ей)??

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: BIND"

Сообщение от Silent on 19-Июл-02, 12:21  (MSK)

>Вот какая штука: есть локалка с серыми адресами и прокси в инет
>на FreeBSD с двумя сетевыми интерфейсами. На нем поднят BIND 8.2.4.
> Он мастер для двух зон. Нужно отвечать на запросы относительно
>этих зон как локальным юзерам там и инету. Проблема в том,
>что если я в файле зоны напишу, например,
>www IN A 192.168.1.1
>то из инета к этому узлу само сабой не дойдут .., а
>если поставлю реальный адрес внешнего интерфейса, то до него уже не
>достучатся внутренние пользователи ...
>Какое прямое решение есть в данной ситуации? поднимать второй бинд?
Смотрите в сторону view. Я правда не знаю реализовано ли это  в  BIND 8.2.4, но на 9.2.1 точно есть.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: BIND"

Сообщение от mega on 19-Июл-02, 12:36  (MSK)

>Смотрите в сторону view. Я правда не знаю реализовано ли это
>в  BIND 8.2.4, но на 9.2.1 точно есть.
то что надо! спасибо! ради этого удобства перейду на 9.2.1 :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: BIND"
Сообщение от Mikka on 19-Июл-02, 09:55 (MSK)
А почему, если указываешь внешний интерфейс, внутренние пользователи не достучатся? Или все вообще настолько закрыто?? Ведь если будет указан внешний интерфейс, то установленный прокси будет обращаться к веб-серверу на том же узле и пакеты дальше системы не пойдут, но пользователи всяко получат ответ от веб-сервера через цепочку: user---int. network----{proxy-www} \| сервер с прокси, www, named.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: BIND"
	Сообщение от mega on 19-Июл-02, 11:22 (MSK)
	все так криво получится :) .. при запросе внутренних пользователей о www.host.domain сквид обратится к named`у и тот даст ему адрес внешнего интерфейса, и запрос уйдет на адрес (внешний интерфейс:80) где будет лежать внешний сайт, ... а зайти хотелось на внутренний ... попробую ка я лучше с двумя bind`ами ...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: BIND"
	Сообщение от Andrey on 19-Июл-02, 11:46 (MSK)
	> >все так криво получится :) .. при запросе внутренних пользователей о >www.host.domain сквид обратится к named`у и тот даст ему адрес внешнего >интерфейса, и запрос уйдет на адрес (внешний интерфейс:80) где будет лежать >внешний сайт, ... а зайти хотелось на внутренний ... >попробую ка я лучше с двумя bind`ами ... Я могу ошибатся, но бинд тут немного не причем. Пропиши а апаче внутренний сайт (www.host.domain) на внутренний интерфейс а внешний сайт (www.host.domain.ru или www.domain.ru) на внешний IP. Cоответственно поправь DNS.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: BIND"
	Сообщение от mega on 19-Июл-02, 11:53 (MSK)
	>Я могу ошибатся, но бинд тут немного не причем. Пропиши а апаче >внутренний сайт (www.host.domain) на внутренний интерфейс а внешний сайт (www.host.domain.ru или >www.domain.ru) на внешний IP. Cоответственно поправь DNS. вот вот ... а как DNS`ом внутренних пользователей пересылать на внутренний IP, если _этот_же_ DNS по _этому_же_ адресу www.domain.ru уже пересылает на внешний интерфейс (для внешних польз-ей)??
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "RE: BIND"
Сообщение от Silent on 19-Июл-02, 12:21 (MSK)
>Вот какая штука: есть локалка с серыми адресами и прокси в инет >на FreeBSD с двумя сетевыми интерфейсами. На нем поднят BIND 8.2.4. > Он мастер для двух зон. Нужно отвечать на запросы относительно >этих зон как локальным юзерам там и инету. Проблема в том, >что если я в файле зоны напишу, например, >www IN A 192.168.1.1 >то из инета к этому узлу само сабой не дойдут .., а >если поставлю реальный адрес внешнего интерфейса, то до него уже не >достучатся внутренние пользователи ... >Какое прямое решение есть в данной ситуации? поднимать второй бинд? Смотрите в сторону view. Я правда не знаю реализовано ли это в BIND 8.2.4, но на 9.2.1 точно есть.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: BIND"
	Сообщение от mega on 19-Июл-02, 12:36 (MSK)
	>Смотрите в сторону view. Я правда не знаю реализовано ли это >в BIND 8.2.4, но на 9.2.1 точно есть. то что надо! спасибо! ради этого удобства перейду на 9.2.1 :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх