Elämä on laiffii.
Jos jotakuta kiinnostaa oikeasti miten tuon tein niin tässä lyhyesti:
named.conf:ssa on acl sisäverkolle, ja sitten tuolle rekursio-oikeus, view:llä rajattu näkymä sille ja muille erikseen, sekä kaksi zone-tiedostoa per zone, toinen julkisille IP-osoitteille ja toinen sisäverkon osoitteille. Reverseä en ole vielä säätänyt toimimaan, sen virittäminen saattaa kestää jonkin aikaa. alla sopivia pätkiä named.conf:ista
acl localnet {
192.168.xx.xx/xx;
127.0.0.1;
};
options {
// the usual stuff plus
allow-query { localnet; };
allow-recursion { localnet; };
forward first;
forwarders {
192.168.xx.xx; # this the IP of this DNS server
// if you have other DNS servers, forwarders or otherwise, put them here
};
};
// Local network sees local IP-addresses
view "local" {
match-clients { localnet; };
recursion yes;
// Put the usual zone definitions here, e.g. root and localhost
// then the local network version of your zone:
zone "mydomain" {
type master;
file "/etc/bin/zones/local.mydomain"
};
};
// The following view is for the rest of the world:
view "global" {
match-clients { any; };
allow-query { any; };
recursion no;
zone "mydomain" {
type master;
file "/etc/bind/zone/mydomain";
};
};
No comments:
Post a Comment