[Pluto-help] Split DNS
enkeli a tin.it
enkeli a tin.it
Mer 23 Ott 2002 19:05:12 CEST
Grazie gianni,
sapevo delle viste di bind 9, ma il mio named è 8.3.3 e mi resta abbastanza
complesso pensare ad una migrazione.
A proposito domanda per la mailing list: avete visto l'advisory in cui si
parla dell'attacco ai root nameserver (http://online.securityfocus.com/news/1413
) ?
Cheeers,
A.
>-- Messaggio originale --
>From: Gianni Mezza <g.mezza a istm.cnr.it>
>To: pluto-help a lists.pluto.linux.it
>Subject: Re: [Pluto-help] Split DNS
>Reply-To: pluto-help a lists.pluto.linux.it
>Date: Wed, 23 Oct 2002 17:02:57 +0200
>
>
>Il Wed, 23 Oct 2002, alle 16:31:10 +0200, Andrea Iacopini scrisse:
>
> > Ciao ragazzi,
> > la quaestio è la seguente.
> > Immaginiamo che un DNS, posto in DMZ ed autoritativo per la zona
> > pippo.com, serva anche i client della mia rete.
> > Purtroppo nella seguente condizione i client che risolvono pippo.com
lo
> > risolvono, scusate la cacofonia, con indirizzo pubblico;
> > peccato che www.pippo.com si trova nella DMZ succitata ed abbia quindi
> > indirizzo interno.
> > Spero di essere stato chiaro... :-|
>
>E io spero di aver capito bene....
>
>La vers. 9.x.x di Bind supporta le "views" ovvero 'viste' differenti di
una
>stessa zona.
>es. di /etc/named.conf
>
>...
>view "internal" {
> match-clients { 10.0.0.0/8; }; // rete interna
> recursion yes; // ricorsione abilitata solo alla Lan interna
> zone "example.com" {
> type master;
> file "zone-internal.db"; // file "completo"
> };
>};
>view "external" {
> match-clients { any; }; // reti esterne
> recursion no;
> zone "example.com" {
> type master;
> file "zone-external.db"; // file con solo le macchine pubbliche
> };
>};
>
>
>
>bye
>
>--
>Gianni Mezza | Consiglio Nazionale delle Ricerche
>a.k.a. uvLSI | Istituto di Scienze e Tecnologie Molecolari
>Sys/Net Adm | Via Golgi, 19 - 20133 - Milano
> | Tel. +39-02-503.14295 Fax +39-02-503.14300
> | E-mail: g.mezza a istm.cnr.it
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.linux.it
>http://lists.pluto.linux.it/mailman/listinfo/pluto-help
More information about the pluto-help
mailing list