Задача в bind9

0

0

Привет. Не могу понять как решить такую задачу. Есть корпоративная сеть в удаленная, и я ничего там менять не могу. В сети есть внешние ресуры, доступные публично и есть внутренние ресурсы, которые не доступны ублично (домен у них одинаковый естественно). Есть другая сеть. Из нее я могу достучаться по IP до любого внутреннего ресурса первой сети, но нет ДНС, который бы мне резолвил бы эти IP. (На это я этоже повлият не могу.) Хочется развести у себя днс сервер, в котором жестко прописать внутренние ресурсы первой сети, но при этом что бы внешние ресурсы первой сети тоже были доступны. Покапал документаци. Сделал мастер зону по данному домену, внутренние ресурсы работают нормально, но внешние как то www или там вебморда для мыла, не резолвятся. Вопрос как сделать такую зону что бы она была как forward для всего чего у нее не прописано железно и резолвила бы то что у нее прописано?

Ссылка

←	проблемы с PPP0 (rp-pppoe)

Установка Red Hat

→

Если я правильно понял вопрос, то bind так должен работать изначально.
У него должна быть зона "." с корневыми днс и вы добавляете свою зону для внутренних ресурсов.

yirk ★★★
(04.05.10 11:46:27 MSD)

Ответ на: комментарий от yirk 04.05.10 11:46:27 MSD

Вот я тоже так думал. Но только врубаю свою зону. Все внешние ресурсы по этому домену не резолвятся. Я даже в named.conf.options прописал forward first; но это тоже не помагает.

Nicht
(04.05.10 11:52:57 MSD) автор топика

не надо костылей
надо нормально настроить существующие днс и дхцп сервера
если нет прав на это - значит тебе это не нужно

guyvernk ★
(04.05.10 11:58:09 MSD)

Ответ на: комментарий от guyvernk 04.05.10 11:58:09 MSD

надо, Федя, надо

Nicht
(04.05.10 12:00:12 MSD) автор топика

Ссылка

Ответ на: комментарий от Nicht 04.05.10 11:52:57 MSD

Так все таки, зона "." в настройках есть?
Файл с адресами корневых днс есть?

yirk ★★★
(04.05.10 12:12:33 MSD)

Ответ на: комментарий от yirk 04.05.10 12:12:33 MSD

Конечно есть. Он давно hardcoded в Bind9.

AS ★★★★★
(04.05.10 12:21:39 MSD)

Ссылка

Ответ на: комментарий от Nicht 04.05.10 11:52:57 MSD

> Но только врубаю свою зону. Все внешние ресурсы по этому домену не резолвятся.

Всё правильно: он же про неё сам знает. С чего он будет кого-то спрашивать ? А вот что придумать... Надо всю зону забирать, видимо.

AS ★★★★★
(04.05.10 12:26:52 MSD)

Ответ на: комментарий от yirk 04.05.10 12:12:33 MSD

есть

Nicht
(04.05.10 13:23:01 MSD) автор топика

Ссылка

Ответ на: комментарий от AS 04.05.10 12:26:52 MSD

да, я тоже так понял что если уж мастер то уже все. Странно что нет такой, казалось бы полезной, функциональности.

Как я понял, что бы забрать всю зону там надо на основном нэйм сервере давать разрешение та такой экспорт. это дело отпадает. У меня до него прав нет. Или я не прав?

Nicht
(04.05.10 13:29:08 MSD) автор топика