[Pluto-help] Split DNS

[Gianni Mezza]

Il Wed, 23 Oct 2002, alle 16:31:10 +0200, Andrea Iacopini scrisse:

 > Ciao ragazzi,
 > la quaestio è la seguente.
 > Immaginiamo che un DNS, posto in DMZ ed autoritativo per la zona
 > pippo.com, serva anche i client della mia rete.
 > Purtroppo nella seguente condizione i client che risolvono pippo.com lo
 > risolvono, scusate la cacofonia, con indirizzo pubblico;
 > peccato che www.pippo.com si trova nella DMZ succitata ed abbia quindi
 > indirizzo interno.
 > Spero di essere stato chiaro... :-|

E io spero di aver capito bene....

La vers. 9.x.x di Bind supporta le "views" ovvero 'viste' differenti di una stessa zona.
es. di /etc/named.conf

...
view "internal" {
  match-clients { 10.0.0.0/8; }; // rete interna
  recursion yes; // ricorsione abilitata solo alla Lan interna
  zone "example.com" {
    type master;
    file "zone-internal.db"; // file "completo"
  };
};
view "external" {
  match-clients { any; };  // reti esterne
  recursion no;
  zone "example.com" {
    type master;
    file "zone-external.db";  // file con solo le macchine pubbliche
  };
};



bye

-- 
Gianni Mezza | Consiglio Nazionale delle Ricerche
a.k.a. uvLSI | Istituto di Scienze e Tecnologie Molecolari
Sys/Net Adm  | Via Golgi, 19 - 20133 - Milano
             | Tel. +39-02-503.14295 Fax +39-02-503.14300
             | E-mail: g.mezza a istm.cnr.it