Marcos;
Muito boa solução, acho que isto vai resolver o problema do Luiz Felipe.
Mas é bom lembrar que esta solução não vincula a resposta DNS à
interface de rede por onde entra a consulta, e sim ao IP do cliente que
faz a consulta no servidor DNS.
Estou dizendo isto apenas por que fiquei com a impressão que o Felipe
quer colocar um servidor DNS com duas interfaces de rede, uma na rede
interna e outra na Internet - fazendo com que o servidor dê respostas
diferentes dependendo de onde venha a solicitação.
Claro que num caso destes a sua solução vai funcionar, mas se for isto
mesmo a arquitetura da rede do Felipe fica com um zero bem grande em
segurança. Além disto, se a solução proposta por você for utilizada em
servidores DNS atrás de um firewall, em uma DMZ por exemplo, fatores
como NAT deverãos er levados em consideração.
[]'s,
Sergio Luz
Marcos Aurelio Rodrigues wrote:
Existe sim, e so voce usar a opcao chamada view no
named.conf
Por exemplo aqui eu crio um dominio chamado exemplo,
cada um com seu arquivo de hosts
view "interno" {
match-clients { 10.1.1.0/8; };
recursion yes;
zone "exemplo"{
type master;
file "exemplo.hosts.interno";
};
};
view "externo" {
match-clients { any; };
recursion no;
zone "exemplo"{
type master;
file "exemplo.hosts.externo";
};
};
Quando a requisicao vier da rede 10.1.1.0/8, ele lera
a tabela de hosts do arquivo exemplo.hosts.interno, e
se vier de qualquer outra rede, ele lera do
exemplo.hosts.externo.
Entao voce nao precisara de dois binds e nem de duas
portas.
falow,
Marcos
--- unholycurse <[EMAIL PROTECTED]> escreveu:
vixe...
vi isso ontem (ou parecido) no djbdns...
procura no google por alias de placa de rede para
bind =)
Flw
Em 04/08/05, Marcos Vinicius
Lazarini<[EMAIL PROTECTED]> escreveu:
Luiz Felipe wrote:
Existe alguma forma de fazer com que o BIND
responda de forma diferente
sobre um host, informando dois IPs diferentes,
dependendo de qual
interface veio a requisicão ?
Ou eu preciso rodar uma nova instancia dele ?
No caso dessa ultima ser positiva, isso é
possível na mesma máquina ?
Sobre a ultima pergunta, na mesma porta não é
possivel.
Sobre a primeira, acho que não é possivel fazer.
Alias, acho que nenhum
programa que eu conheco faz isso.
Agora fiquei curioso pra saber em que situação
esssa máquina está pra
precisar fazer uma 'gambi' dessas... :-)
--
Marcos
--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
--
-----------------
O linux eh um sistema operacional amigável, ele so
eh seletivo com os
seus amigos! =P
UIN: 1992397
MSN: [EMAIL PROTECTED]
e-mAiL: [EMAIL PROTECTED]
hP: http://info.campus2.br/~mdapaz
__________________________________________________
Converse com seus amigos em tempo real com o Yahoo! Messenger
http://br.download.yahoo.com/messenger/
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
