Re: bind и подмена адреса

[Alexander <ags18@yandex.ru>]

директива "match-clients" задает ip-адреса и сети, к которым будет применятся данная вьюха.

вьюх можно делать множество. можно вместо конкретных ip использовать ключевое слово "any" - т.е. все.

не помню важен ли порядок расположения вьюх в конфиге, на всякий случай лучше придерживаться такого порядка: сначала вьюхи на конкретные ip, потом на сети, потом "any".

одни и теже зоны могут быть в разных вьюхах и отдаваться в соответствии с  "match-clients"

 

директива

forwarders { 8.8.8.8; };

в секции "options" задает форвардеров, если не обнаружено dns-имя локально

 

ваш пример локальной зоны вроде верен, только нужно еще добавить A-запись для самого ns1, типо:

ns1 IN A 192.168.1.1

 

узлу xxx1 могут быть сопоставлены разные ip адреса в разных зонах - в зависимости от ваших потребностей

 

насчет динамического обновления я не курил. вроде isc-dhcpd интегрируется с bind по поводу ddns. все что я писал относится к bind 9, а bind 10 вышедший недавно вроде бы как кардинально переписали и в нем dhcp встроенный

 

06.06.2013, 11:44, "Владимир Скубриев" <vladimir@skubriev.ru>:

On 05.06.2013 21:17, Alexander wrote:

что то типо этого:

 

named.conf

 

view "internal" { // вид зон для локалки
match-clients { 127.0.0.1; 192.168.1/24; };

zone "example.com" { type master; file "/etc/namedb/master/example.com-internal"; };

};

 

example.com-internal

 

$TTL 600
$ORIGIN  example.com.
@ IN SOA ns1.domain.local. root.localhost. (
2013010101; Serial
600; Refresh
150; Retry
360000; Expire
600; Minimum
)
@ IN NS ns1.domain.local.

localhost IN A 127.0.0.1
@ IN A 192.168.1.1

xxx1  IN A  192.168.1.201
xxx2 IN A 1.2.3.4 

Т.е. те имена/адреса, которые я в этой зоне определю будут действовать для клиентов 127.0.0.1; 192.168.1/24;
Те, которые не напишу здесь bind будет рекурсивно спрашивать у серверов провайдера dns, например godaddy ?

Плюс я сделаю еще одну зону локальную, помещаю её в этот же view, т.к. клиенты у меня одни и те же что и для example.com

view "internal" { // вид зон для локалки
match-clients { 127.0.0.1; 192.168.1/24; };

zone "example.com" { type master; file "/etc/namedb/master/example.com-internal"; };
zone "local" { type master; file "/etc/namedb/master/local-internal"; };

};

 

local-internal:

 

$TTL 600
$ORIGIN  local.
@ IN SOA ns1.domain.local. root.localhost. (
2013010101; Serial
600; Refresh
150; Retry
360000; Expire
600; Minimum
)
@ IN NS ns1.domain.local.

localhost IN A 127.0.0.1
@ IN A 192.168.1.1

xxx1  IN A  192.168.1.201
xxx2 IN A 192.168.1.202

Поидее обе зоны будут рабочие.

Если клиент запросит адрес xxx1.local или просто xxx1 то получит ответ из зоны local-internal
Если клиент запросит адрес xxx1.example.com то получит ответ из зоны example.com

Единственное что нужно будет следить, чтобы внутренний IP сервера совпадал в обоих зонах, т.е. чтобы узлу xxx1 в обоих зонах был сопоставлен один и тот же IP?

Динамическое обновление зоны local-internal, dhcp сервером я ведь смогу прикрутить без проблем ?

Отдельное спасибо за пример! Было гораздо проще понять что к чему.

-- 
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru