форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Настройка Bind - локальное изменение зоны"

Сообщение от Snussi (ok) on 12-Май-08, 16:21

Добрый день, господа! Такой вопрос: есть желание для пользователей внутренней сети изменить _часть_ записей домена. К примеру, все записи *.mail.ru должны быть "оригинальными", т.е. работать с мейловским dns, но если запрашивается blog.mail.ru, то клиенту возвращался бы не 194.67.23.55 (этот IP возвращает mail.ru сейчас), а, скажем, 192.168.1.1. При этом, повторюсь, остальная часть запросов к домену должна быть "оригинальной". Как такое можно сделать?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Настройка Bind - локальное изменение зоны"

Сообщение от Артемий Васюков on 12-Май-08, 18:53

>Добрый день, господа! > >Такой вопрос: есть желание для пользователей внутренней сети изменить _часть_ записей домена. > >К примеру, все записи *.mail.ru должны быть "оригинальными", т.е. работать с мейловским >dns, но если запрашивается blog.mail.ru, то клиенту возвращался бы не 194.67.23.55 >(этот IP возвращает mail.ru сейчас), а, скажем, 192.168.1.1. >При этом, повторюсь, остальная часть запросов к домену должна быть "оригинальной". > >Как такое можно сделать? С моей точки зрения, не имея возможности сделать трансфер зоны (чтобы потом ее преобразовать в ту зону, которая требуется именно Вам, и скормить ее bind) сделать это невозможно в полноценном варианте.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Настройка Bind - локальное изменение зоны"
	Сообщение от PavelR (??) on 12-Май-08, 20:05
	>[оверквотинг удален] >>К примеру, все записи *.mail.ru должны быть "оригинальными", т.е. работать с мейловским >>dns, но если запрашивается blog.mail.ru, то клиенту возвращался бы не 194.67.23.55 >>(этот IP возвращает mail.ru сейчас), а, скажем, 192.168.1.1. >>При этом, повторюсь, остальная часть запросов к домену должна быть "оригинальной". >> >>Как такое можно сделать? > >С моей точки зрения, не имея возможности сделать трансфер зоны (чтобы потом >ее преобразовать в ту зону, которая требуется именно Вам, и скормить >ее bind) сделать это невозможно в полноценном варианте. разве нельзя сделать: $ORIGIN mail.ru *  NS ns.mail.ru blog A 192.168.0.1 ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Настройка Bind - локальное изменение зоны"
	Сообщение от CrAzOiD (ok) on 12-Май-08, 23:45
	>[оверквотинг удален] >>С моей точки зрения, не имея возможности сделать трансфер зоны (чтобы потом >>ее преобразовать в ту зону, которая требуется именно Вам, и скормить >>ее bind) сделать это невозможно в полноценном варианте. > >разве нельзя сделать: > >$ORIGIN mail.ru > >*  NS ns.mail.ru >blog A 192.168.0.1 еще проще это прописать в hosts
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Настройка Bind - локальное изменение зоны"
	Сообщение от PavelR (??) on 13-Май-08, 05:43
	>[оверквотинг удален] >>>ее bind) сделать это невозможно в полноценном варианте. >> >>разве нельзя сделать: >> >>$ORIGIN mail.ru >> >>*  NS ns.mail.ru >>blog A 192.168.0.1 > >еще проще это прописать в hosts ... на всех требуемых машинах в локальной сети.... PS: если всё это творится для целей скрытия веб-сайтов - то лучше воспользоваться transparent-proxy + что-то a-la squidguard
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Настройка Bind - локальное изменение зоны"
	Сообщение от CrAzOiD (ok) on 13-Май-08, 12:38
	>>еще проще это прописать в hosts > >... на всех требуемых машинах в локальной сети.... не, на локальном сервере с DNS >PS: если всё это творится для целей скрытия веб-сайтов - то лучше >воспользоваться transparent-proxy + что-то a-la squidguard согласен
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Настройка Bind - локальное изменение зоны"
	Сообщение от newser (ok) on 13-Май-08, 16:33
	>>>еще проще это прописать в hosts >> >>... на всех требуемых машинах в локальной сети.... > >не, на локальном сервере с DNS > Это работать не будет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Настройка Bind - локальное изменение зоны"
	Сообщение от CrAzOiD (ok) on 14-Май-08, 08:54
	> >Это работать не будет. угу, погорячился
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Настройка Bind - локальное изменение зоны"

Сообщение от Pahanivo (??) on 14-Май-08, 13:17

Каждый такой хост оформить отдельной зоной. Точно такой же вопрос недано задавался в форуме - эзай поиск.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Настройка Bind - локальное изменение зоны"
	Сообщение от Snussi (ok) on 14-Май-08, 17:23
	>Каждый такой хост оформить отдельной зоной. >Точно такой же вопрос недано задавался в форуме - эзай поиск. Ок, спасибо - попробую. По поиску не смог найти :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Настройка Bind - локальное изменение зоны"

Сообщение от Fodase (ok) on 15-Май-08, 06:23

>Добрый день, господа! > >Такой вопрос: есть желание для пользователей внутренней сети изменить _часть_ записей домена. > >К примеру, все записи *.mail.ru должны быть "оригинальными", т.е. работать с мейловским >dns, но если запрашивается blog.mail.ru, то клиенту возвращался бы не 194.67.23.55 >(этот IP возвращает mail.ru сейчас), а, скажем, 192.168.1.1. >При этом, повторюсь, остальная часть запросов к домену должна быть "оригинальной". > >Как такое можно сделать? я бы воспользовался natом - дешево и сердито

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Настройка Bind - локальное изменение зоны"
	Сообщение от Pahanivo (??) on 15-Май-08, 06:48
	>я бы воспользовался natом - дешево и сердито Бред. Ты вообще тему невкуриваешь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Настройка Bind - локальное изменение зоны"
	Сообщение от Fodase (??) on 15-Май-08, 17:20
	>>я бы воспользовался natом - дешево и сердито > >Бред. Ты вообще тему невкуриваешь. конкретно с blog.mail.ru вполне подойдет iptables -t nat -A RPEROUTING -d 194.67.23.55 -p tcp -j DNAT --to-destination 192.168.1.1 все запросы в том числе будут заворачивоться с blog.mail.ru на 192.168.1.1 остальной mail.ru будет чудесно работать
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Настройка Bind - локальное изменение зоны"
	Сообщение от Pahanivo (??) on 16-Май-08, 10:07
	>>>я бы воспользовался natом - дешево и сердито >> >>Бред. Ты вообще тему невкуриваешь. > >конкретно с blog.mail.ru вполне подойдет >iptables -t nat -A RPEROUTING -d 194.67.23.55 -p tcp -j DNAT --to-destination >192.168.1.1 >все запросы в том числе будут заворачивоться с blog.mail.ru на 192.168.1.1 >остальной mail.ru будет чудесно работать Ухты какой. А если у blog.mail.ru и mail.ru будут одинаковые айпишники? )) В общем случае твое решение кривое. То что можно сделать редирект это и так понятно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Настройка Bind - локальное изменение зоны"
	Сообщение от Fodase (ok) on 16-Май-08, 18:44
	>[оверквотинг удален] >>конкретно с blog.mail.ru вполне подойдет >>iptables -t nat -A RPEROUTING -d 194.67.23.55 -p tcp -j DNAT --to-destination >>192.168.1.1 >>все запросы в том числе будут заворачивоться с blog.mail.ru на 192.168.1.1 >>остальной mail.ru будет чудесно работать > >Ухты какой. А если у blog.mail.ru и mail.ru будут одинаковые айпишники? )) > >В общем случае твое решение кривое. То что можно сделать редирект это >и так понятно. Чтоб я спорил так нет? Кривое решение уже не бред, если б не конкретный пример с mail.ru я бы и не лез.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Настройка Bind - локальное изменение зоны"
	Сообщение от Fodase (ok) on 18-Май-08, 04:41
	>[оверквотинг удален] >>конкретно с blog.mail.ru вполне подойдет >>iptables -t nat -A RPEROUTING -d 194.67.23.55 -p tcp -j DNAT --to-destination >>192.168.1.1 >>все запросы в том числе будут заворачивоться с blog.mail.ru на 192.168.1.1 >>остальной mail.ru будет чудесно работать > >Ухты какой. А если у blog.mail.ru и mail.ru будут одинаковые айпишники? )) > >В общем случае твое решение кривое. То что можно сделать редирект это >и так понятно. На досуге подумалось. А если пользователи наберут в строке адреса http://194.67.23.55 или DNS другой пропишут. Все таки если твое решение не частное (не кривое), а общее надо бы что-то вроде прозрачного прокси замутить.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Настройка Bind - локальное изменение зоны"

Сообщение от Snussi (ok) on 16-Май-08, 13:06

>Добрый день, господа! > >Такой вопрос: есть желание для пользователей внутренней сети изменить _часть_ записей домена. > >К примеру, все записи *.mail.ru должны быть "оригинальными", т.е. работать с мейловским >dns, но если запрашивается blog.mail.ru, то клиенту возвращался бы не 194.67.23.55 >(этот IP возвращает mail.ru сейчас), а, скажем, 192.168.1.1. >При этом, повторюсь, остальная часть запросов к домену должна быть "оригинальной". > >Как такое можно сделать? Всем спасибо, проблема решена путем добавления зон под каждый из требуемых адресов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]