форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"BIND. Можно ли это сделать?"		+/–
Сообщение от vel on 16-Июл-09, 01:11
Здравствуйте. Есть зона, условно example.ru Есть сайт, который открывается и через http://www.example.ru и просто через http://example.ru Зона зарегина на nic.ru, сам сайт вертится у peterhost.ru В зоне также есть почтовый сервер, условно mail.example.ru Сам почтовый сервер стоит у нас в офисе и обслуживается нами. Почта работает. В качестве доступа в интернет стоит цисковский рутер, провайдер выдал бесплатно только 1 открый ip-адрес. Почтовый сервер стоит внутри локалки и имеет только одну сетевую плату с одним внутренним ip-адресом. Доступ из интернета к почтовому серверу организован через проброс портов на циске. Вот как прописана зона на DNS-сервере внутри локалки: mail# cat /etc/namedb/slave/example.ru $ORIGIN_. $TTL_86400______;_1_day example.ru_____________IN_SOA__ns3.nic.ru._alex.example.ru._( ________________________________2009021303_;_serial ________________________________7200_______;_refresh_(2_hours) ________________________________3600_______;_retry_(1_hour) ________________________________1209600____;_expire_(2_weeks) ________________________________3600_______;_minimum_(1_hour) ________________________________) ________________________NS______ns3.nic.ru. ________________________NS______mail.example.ru. ________________________A_______<ip-адрес сайта> ________________________MX______10 mail.example.ru. ________________________TXT_____"v=spf1 a:mail.example.ru -all" $ORIGIN_example.ru. ftp_____________________A_______<наш_открый_ip-адрес> pop_____________________A_______<наш_открый_ip-адрес> postfix-admin___________A_______<внутренний_ip-адрес_почтового_сервера> smtp____________________A_______<наш_открый_ip-адрес> mail____________________A_______<наш_открый_ip-адрес> www_____________________A_______<ip-адрес_сайта> Теперь, собственно, вопрос. Когда хостs со стороны интернета запрашивают nslookup pop.example.ru и smtp.example.ru им, естественно, выдается наш открый ip-адрес. Когда хосты внутри сети делают тоже самое ссылаясь на наш dns-сервер (где как раз прописана указанная выше зона), то тоже получают в ответ наш открый ip-адрес. Можно ли сделать так, чтобы хосты, находящиеся внутри сети при запросе nslookup pop.example.ru и nslookpup smtp.example.ru получали внутренний ip-адрес нашего почтового сервера, а не открый, и если можно, то как? Заранее благодарен.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "BIND. Можно ли это сделать?"		+/–
Сообщение от shutdown now on 16-Июл-09, 01:16
>[оверквотинг удален] >www_____________________A_______<ip-адрес_сайта> > >Теперь, собственно, вопрос. >Когда хостs со стороны интернета запрашивают nslookup pop.example.ru и smtp.example.ru им, естественно, >выдается наш открый ip-адрес. Когда хосты внутри сети делают тоже самое >ссылаясь на наш dns-сервер (где как раз прописана указанная выше зона), >то тоже получают в ответ наш открый ip-адрес. Можно ли сделать >так, чтобы хосты, находящиеся внутри сети при запросе nslookup pop.example.ru и >nslookpup smtp.example.ru получали внутренний ip-адрес нашего почтового сервера, а не открый, >и если можно, то как? Заранее благодарен. можно, используйте view: http://www.oreillynet.com/pub/a/oreilly/networking/news/view...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "BIND. Можно ли это сделать?"		+/–
	Сообщение от Serge_jar (??) on 16-Июл-09, 13:52
	>[оверквотинг удален] >>Теперь, собственно, вопрос. >>Когда хостs со стороны интернета запрашивают nslookup pop.example.ru и smtp.example.ru им, естественно, >>выдается наш открый ip-адрес. Когда хосты внутри сети делают тоже самое >>ссылаясь на наш dns-сервер (где как раз прописана указанная выше зона), >>то тоже получают в ответ наш открый ip-адрес. Можно ли сделать >>так, чтобы хосты, находящиеся внутри сети при запросе nslookup pop.example.ru и >>nslookpup smtp.example.ru получали внутренний ip-адрес нашего почтового сервера, а не открый, >>и если можно, то как? Заранее благодарен. > >можно, используйте view: http://www.oreillynet.com/pub/a/oreilly/networking/news/view... Эту книгу надо иметь в своей библиотеке - она в России издавалась как минимум дважды. Очень рекомендую эту книгу.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "BIND. Можно ли это сделать?"		+/–
	Сообщение от ALex_hha (ok) on 16-Июл-09, 14:05
	>[оверквотинг удален] >>>то тоже получают в ответ наш открый ip-адрес. Можно ли сделать >>>так, чтобы хосты, находящиеся внутри сети при запросе nslookup pop.example.ru и >>>nslookpup smtp.example.ru получали внутренний ip-адрес нашего почтового сервера, а не открый, >>>и если можно, то как? Заранее благодарен. >> >>можно, используйте view: http://www.oreillynet.com/pub/a/oreilly/networking/news/view... > >Эту книгу надо иметь в своей библиотеке - она в России издавалась >как минимум дважды. >Очень рекомендую эту книгу. Действительно хорошая книга, сам купил и не жалею. Как говорится MUST HAVE
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "BIND. Можно ли это сделать?"		+/–
	Сообщение от vel on 16-Июл-09, 15:58
	>[оверквотинг удален] >>Теперь, собственно, вопрос. >>Когда хостs со стороны интернета запрашивают nslookup pop.example.ru и smtp.example.ru им, естественно, >>выдается наш открый ip-адрес. Когда хосты внутри сети делают тоже самое >>ссылаясь на наш dns-сервер (где как раз прописана указанная выше зона), >>то тоже получают в ответ наш открый ip-адрес. Можно ли сделать >>так, чтобы хосты, находящиеся внутри сети при запросе nslookup pop.example.ru и >>nslookpup smtp.example.ru получали внутренний ip-адрес нашего почтового сервера, а не открый, >>и если можно, то как? Заранее благодарен. > >можно, используйте view: http://www.oreillynet.com/pub/a/oreilly/networking/news/view... хм... а можно для тупого на пальцах объяснить? Т.е. в named.conf через view надо описать свою зону, так? А в самом описании файла прямой зоны что надо менять?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "BIND. Можно ли это сделать?"		+/–
	Сообщение от Serge_jar (??) on 16-Июл-09, 16:44
	>хм... а можно для тупого на пальцах объяснить? Т.е. в named.conf через >view надо описать свою зону, так? А в самом описании файла >прямой зоны что надо менять? В самой зоне ничего менять не надо. Только в named.conf, НО ЧИТАТЬ ВСЕ РАВНО ПРИДЕТСЯ! Нюансов очень много - в двух словах все не охватишь. view internal { ... } view external { .... }
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "BIND. Можно ли это сделать?"		+/–
	Сообщение от vel on 16-Июл-09, 19:46
	>[оверквотинг удален] >view internal >{ >... > >} > >view external >{ >.... >} э-э... т.е. получается, что нужно иметь два файла зоны, один указывается в "internal", а другой в "external"? В одном указываются открытые ip-адреса, а в другом частные? Так или я чего-то все-таки не правильно понимаю?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "BIND. Можно ли это сделать?"		+/–
	Сообщение от ALex_hha (ok) on 17-Июл-09, 01:12
	>[оверквотинг удален] >>} >> >>view external >>{ >>.... >>} > >э-э... т.е. получается, что нужно иметь два файла зоны, один указывается в >"internal", а другой в "external"? В одном указываются открытые ip-адреса, а >в другом частные? Так или я чего-то все-таки не правильно понимаю? Да, правильно
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема