[FUGSPBR] Split DNS
Renato Botelho
renato em galle.com.br
Sex Jun 18 15:34:41 BRT 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ary Junior wrote:
| Pessoal, meus dois servidores DNS, o primario e o secundario estao
| configurados com tres "views" diferentes, uma "view" para uma rede
| interna 10.0.0.0/16, outra para uma externa 192.168.0.0/24 e outra para
| a internet... vejam o exemplo:
|
| ------------- named.conf para ambos os servidores DNS ------------------
| view "interna" {
| match-clients { 10.4.0.0/16; };
| recursion yes;
| ...
| zone "valoriza.com.br." {
| type master;
| file "valoriza.com.br.int";
| ...
| };
| ...
| }
| ...
| view "externa" {
| match-clients { 192.168.0.2/24; };
| recursion yes;
| ...
| zone "valoriza.com.br." {
| type master;
| file "valoriza.com.br.ext";
| ...
| };
| ...
| }
| ...
| view "interna" {
| match-clients { any; };
| recursion yes;
| ...
| zone "valoriza.com.br." {
| type master;
| file "valoriza.com.br";
| ...
| };
| ...
| }
| ...
| --------------------------------------------------------------
|
| Esta funcionando tudo direitinho, eles resolvem o nome de acordo com a
| rede q fez a solicitacao, o meu problema e com a publicacao dos
| registros do primario para o secundario, no meu primario cada arquivo
| "valoriza.com.br.ext", "valoriza.com.br.int" e "valoriza.com.br" esta
| com os ips correspondentes as suas redes, agora no secundario, os tres
| arquivos pulicados ficam iguais, todos com os registros do
| "valoriza.com.br"... sera q eu consegui ser claro? Por favor, se alguem
| possui um servidor configurado assim me ajude!!!
|
| []s
|
| Ary Junior
Faz sentido, pois quando o secundário conecta no primário pra baixar as
zones, ele cai na última view, e aí traz os domínios que a última view
lhe fornece.
O servidor secundário é interno? Ele também está ligado nas três redes e
precisa fornecer os ips separados?
Caso você precise disso, e ele esteja ligado nas 3 redes, você pode
colocar assim, na configuração do servidor secundário:
view "interna" {
match-clients { 10.4.0.0/16; };
recursion yes;
zone "valoriza.com.br" {
type slave;
masters { 10.4.0.1; }; <=== IP do servidor primário
file "valoriza.com.br.int";
};
};
view "externa" {
match-clients { 192.168.0.0/24; };
recursion yes;
zone "valoriza.com.br" {
type slave;
masters { 192.168.0.1; }; <=== IP do servidor primário
file "valoriza.com.br.ext";
};
};
view "internet" {
match-clients { any; };
recursion no; <=== a não ser que você queira que a internet toda
~ possa usar seu servidor para resolver
~ domínios de terceiros
zone "valoriza.com.br" {
type slave;
masters { 200.x.x.x; }; <=== IP do servidor primário
file "valoriza.com.br";
};
};
Eu nunca implementei isso, mas pela lógica deve funcionar.
[]´s
- --
Renato Botelho
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFA0zXA6CRbiSJE7akRAiqHAJ9jCqYmxtf9YEU1Aq00mXaOx2nNhwCgklpP
ICeq66qYM38IvTtJnK8CbaI=
=VFoF
-----END PGP SIGNATURE-----
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd