forum.opennet.ru - "BIND9 разное отображение зоны в зависимости от клиента ip" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"BIND9 разное отображение зоны в зависимости от клиента ip"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"BIND9 разное отображение зоны в зависимости от клиента ip"
Сообщение от vladyslav (ok) on 28-Мрт-08, 12:22
Добрый день, назрел такой вопросик. Есть два нса, один мастер другой слейв. мастер обслуживает наши домены + кеширующий для внутр клиентов. Он раздаёт внешним клиентам внешние адреса хостов, внутренним локальные. На мастере это делается без проблем это понятно. НО сейчас очень хотелось бы продублировать подобное на слейве. В данный момент он забирает только внешние зоны с реальными айпи, кто-нибудь может поделиться опытом реальо ли это средствами бинда? Я уже перепробовал помоему все хитрости которые мог, но результят ноль( Получается что слэйву необходимо дать алоу трансфер и и локальной и внешней зоны и разрешить ему доступ и в том и в том view. Как следствие он забирает всётаки ОДНУ) зону и это будет та из зон которая недавно обновлялась, т.е. когда "случайно" начнут резолвится в мире наши сервера как 10.ХХХ)) будет неприятно) Мысли? Предложения? Не возможно?(
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

BIND9 разное отображение зоны в зависимости от клиента ip, PavelR, 14:38 , 28-Мрт-08, (1)
BIND9 разное отображение зоны в зависимости от клиента ip, Serge_jar, 15:20 , 28-Мрт-08, (2)

BIND9 разное отображение зоны в зависимости от клиента ip, PavelR, 18:50 , 28-Мрт-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "BIND9 разное отображение зоны в зависимости от клиента ip"

Сообщение от PavelR (??) on 28-Мрт-08, 14:38

>[оверквотинг удален]
>на слейве. В данный момент он забирает только внешние зоны с
>реальными айпи, кто-нибудь может поделиться опытом реальо ли это средствами бинда?
>Я уже перепробовал помоему все хитрости которые мог, но результят ноль(
>
>Получается что слэйву необходимо дать алоу трансфер и и локальной и внешней
>зоны и разрешить ему доступ и в том и в том
>view. Как следствие он забирает всётаки ОДНУ) зону и это будет
>та из зон которая недавно обновлялась, т.е. когда "случайно" начнут резолвится
>в мире наши сервера как 10.ХХХ)) будет неприятно)
>Мысли? Предложения? Не возможно?(
Предложение одно - воспользоваться поиском.
Предложение второе - на слейв сервере надо два айпи, как вариант между серверами делается IPIP/GRE туннель, и потом в разделение зон прописывается что для запроса с одного айпи отдавать одну вьюху, для запроса с другого айпи - другую вьюху.
В общем, где-то есть дока на эту тему, поищи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "BIND9 разное отображение зоны в зависимости от клиента ip"

Сообщение от Serge_jar (ok) on 28-Мрт-08, 15:20

Все это можно сделать средствами bind'а, с помощью view.
У тебя же локальные и внешние зоны хранятся в разных файлах? Слайв и будет забирать зону которая обновилась. А кому и что отдавать зависит от настроек.
"Получается что слэйву необходимо дать алоу трансфер и и локальной и внешней зоны и разрешить ему доступ и в том и в том view"
На мастере для слайва в любом случае нужно разрешать трансфер зон для которых он является слайвом не зависимо от view.
На слайве во view для локальных зон разрешишь запросы от локалки. Во view для внешних зон все остальные запросы. Плюс по необходимости прочие настройки безопасности.
"Как следствие он забирает всётаки ОДНУ) зону" - следствие чего? Нифига не понятно.
"и это будет та из зон которая недавно обновлялась" - все правильно, зачем ему забирать другие если они у него закешированы и TTL не закончилось?
""случайно" начнут резолвится в мире наши сервера как 10.ХХХ)) будет неприятно) " - при правильных настройках случайно не будут резольвиться внутренние зоны для внешних запросов.
Зайди на www.isc.org - там есть дока по bind'у. Еще порекомендую книгу Альбитца и Ли "DNS и BIND".
Так что почитай доку и проблем с настройкой не должно быть!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "BIND9 разное отображение зоны в зависимости от клиента ip"

Сообщение от PavelR (??) on 28-Мрт-08, 18:50

>Зайди на www.isc.org - там есть дока по bind'у. Еще порекомендую книгу
>Альбитца и Ли "DNS и BIND".
>
>Так что почитай доку и проблем с настройкой не должно быть!
Всем кто не в теме, но зашел в этот форум: http://www.ibz.ru/articles/repl_forums.php

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "BIND9 разное отображение зоны в зависимости от клиента ip"
Сообщение от PavelR (??) on 28-Мрт-08, 14:38
>[оверквотинг удален] >на слейве. В данный момент он забирает только внешние зоны с >реальными айпи, кто-нибудь может поделиться опытом реальо ли это средствами бинда? >Я уже перепробовал помоему все хитрости которые мог, но результят ноль( > >Получается что слэйву необходимо дать алоу трансфер и и локальной и внешней >зоны и разрешить ему доступ и в том и в том >view. Как следствие он забирает всётаки ОДНУ) зону и это будет >та из зон которая недавно обновлялась, т.е. когда "случайно" начнут резолвится >в мире наши сервера как 10.ХХХ)) будет неприятно) >Мысли? Предложения? Не возможно?( Предложение одно - воспользоваться поиском. Предложение второе - на слейв сервере надо два айпи, как вариант между серверами делается IPIP/GRE туннель, и потом в разделение зон прописывается что для запроса с одного айпи отдавать одну вьюху, для запроса с другого айпи - другую вьюху. В общем, где-то есть дока на эту тему, поищи.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "BIND9 разное отображение зоны в зависимости от клиента ip"
Сообщение от Serge_jar (ok) on 28-Мрт-08, 15:20
Все это можно сделать средствами bind'а, с помощью view. У тебя же локальные и внешние зоны хранятся в разных файлах? Слайв и будет забирать зону которая обновилась. А кому и что отдавать зависит от настроек. "Получается что слэйву необходимо дать алоу трансфер и и локальной и внешней зоны и разрешить ему доступ и в том и в том view" На мастере для слайва в любом случае нужно разрешать трансфер зон для которых он является слайвом не зависимо от view. На слайве во view для локальных зон разрешишь запросы от локалки. Во view для внешних зон все остальные запросы. Плюс по необходимости прочие настройки безопасности. "Как следствие он забирает всётаки ОДНУ) зону" - следствие чего? Нифига не понятно. "и это будет та из зон которая недавно обновлялась" - все правильно, зачем ему забирать другие если они у него закешированы и TTL не закончилось? ""случайно" начнут резолвится в мире наши сервера как 10.ХХХ)) будет неприятно) " - при правильных настройках случайно не будут резольвиться внутренние зоны для внешних запросов. Зайди на www.isc.org - там есть дока по bind'у. Еще порекомендую книгу Альбитца и Ли "DNS и BIND". Так что почитай доку и проблем с настройкой не должно быть!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "BIND9 разное отображение зоны в зависимости от клиента ip"
	Сообщение от PavelR (??) on 28-Мрт-08, 18:50
	>Зайди на www.isc.org - там есть дока по bind'у. Еще порекомендую книгу >Альбитца и Ли "DNS и BIND". > >Так что почитай доку и проблем с настройкой не должно быть! Всем кто не в теме, но зашел в этот форум: http://www.ibz.ru/articles/repl_forums.php
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]