Ru-Board.club
← Вернуться в раздел «UNIX»

» Настройка apache + bind

Автор: SORG
Дата сообщения: 03.02.2008 15:00
Скажите, есть корпоративный сервер. На нем крутится сайт для локальных пользователей. Решили его вывести в интернет. Прописали на этой машинке внешний айпишник. Теперь сайт виден и из интернета и из локальной сети по IP.
Сложность в том, что преобрели домен firma.ru
Необходимо настроить, чтобы по firma.ru для локальных пользователей открывался внутренний 192.168.1.1 (у этой же машинки есть и внешний), а для пользователей из вне открывался внешний.
Для пользователей из внешних сетей поступил так:
зарегистрировался на xname прописал нужные настройки. Вроде все ок, все нормально работает.
Как поступить с внутренними??? те, у которых есть интернет и которые обращаются по firma.ru все работает, у которых интернета нет, соответственно не работает.....
Автор: cr
Дата сообщения: 04.02.2008 07:12
Что-то сразу пачка проблем
Днс как у пользователей настроен ? Днс сервер не свой? Провайдерский?
Автор: patron2d
Дата сообщения: 07.02.2008 10:54
поднимаете у себя днс сервак и ковыряете named.conf опция view (для *nix)
позволяет отдовать различные ответы в зависимости от сети адреса
Автор: Dr_Spectre
Дата сообщения: 07.02.2008 21:44

Цитата:
поднимаете у себя днс сервак и ковыряете named.conf опция view (для *nix)
позволяет отдовать различные ответы в зависимости от сети адреса

на любой системе поднимаете кеширующий днс+зона фирма.ру, чтобы у вас не стояло на шлюзе и прописываете запись на локальный адрес. Как вариант - с помощью групповых политик или вручную добавть запись в $windir$/system32/drivers/etc/hosts с локальным адресом
Автор: SORG
Дата сообщения: 10.02.2008 12:09
httpd.conf
-------------------------------------
Код:
// $FreeBSD: src/etc/namedb/named.conf,v 1.21.2.1 2005/09/10 08:27:27 dougb Exp $
//
// Refer to the named.conf(5) and named(8) man pages, and the documentation
// in /usr/share/doc/bind9 for more details.
//
// If you are going to set up an authoritative server, make sure you
// understand the hairy details of how DNS works. Even with
// simple mistakes, you can break connectivity for affected parties,
// or cause huge amounts of useless Internet traffic.

options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";

query-source address * port 53;
allow-recursion { 192.168.0.0/16; };
// allow-update { none; };
//logging {
// category lame-servers { null; };
// category update { null; };
// category default { default_syslog; };
// };
// If named is being used only as a local resolver, this is a safe default.
// For named to be accessible to the network, comment this option, specify
// the proper IP address, or delete this option.

// If you have IPv6 enabled on this system, uncomment this option for
// use as a local resolver. To give access to the network, specify
// an IPv6 address, or the keyword "any".
// listen-on-v6 { ::1; };

// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
// forward only;

// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below. This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
forwarders {
127.0.0.1;
};
*/
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND versions 8 and later
* use a pseudo-random unprivileged UDP port by default.
*/
// query-source address * port 53;
};

// If you enable a local name server, don't forget to enter 127.0.0.1
// first in your /etc/resolv.conf so this server will be queried.
// Also, make sure to enable it in /etc/rc.conf.

view "internal" {
match-clients { 192.168.0.0/16; };
recursion yes; /* this is the default */

zone "portal.lan" in {
type master;
file "/etc/namedb/master/portal.int";
};
zone "domen.ru" {
type master;
file "/etc/namedb/master/domen.int";
};
};

view "external" {
match-clients { any; };
recursion no;

zone "domen.ru" {
type master;
file "/etc/namedb/master/domen.ext";
};
};



domen.int
----------------------------------------
Код:
$TTL 3600
domen.ru. IN SOA ns.domen.ru. ns.domen.ru. (
2008021001
10800
3600
604800
86400 )

domen.ru. IN NS ns.domen.ru.
domen.ru. IN A 192.168.1.60
www.domen.ru. IN A 192.168.1.60
ns IN A 192.168.1.60
ftp IN A 192.168.1.60


domen.ext
---------------------------------
Код:
$TTL 3600
dome.ru. IN SOA ns0.xname.org. root.domen.ru. (
2008021001
10800
3600
604800
86400 )
domen.ru. IN NS ns0.xname.org.
domen.ru. IN NS ns1.xname.org.
domen.ru. IN MX 10 mail
domen.ru. IN MX 20 mail
domen.ru. IN A 83.3xx.1xx.1xx
www.domen.ru. IN A 83.3xx.1xx.1xx
ftp IN A 83.3xx.1xx.1xx
mail IN A 83.3xx.1xx.1xx
smtp IN A 83.3xx.1xx.1xx
pop IN A 83.3xx.1xx.1xx




Подскажите, что делаю не так, почему у все пользователей из локалки, domen.ru ресолвится как 83.3хх.1хх.1хх
Автор: mxmedia
Дата сообщения: 04.04.2008 00:55
named.conf


options {
listen-on {
127.0.0.1;
192.168.1.0/24;
83.3xx... (внешний IP);
};
// allow-query { any; };
// recursion no;
// version "8.2.4";
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
// notify yes;
forwarders {
dns.example.org(адрес днс сервера твоего прова можешь написать IP-адрес);
dns2.example.org(еще один);
};
query-source address * port 53;
};

zone "." {
type hint;
file "named.root";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
};

zone "1.168.192.in-addr.arpa" {
type slave;
file "slave/1.168.192.in-addr.arpa";
masters {
192.168.1.1;
};
};

zone "domen.ru" {
type master;
file "master/domen.ru";
allow-transfer {
(внешний IP);
};
};


master/domen.ru
; Zone file for domen.ru
$TTL 14400
@ IN SOA ns.domen.ru. root.domen.ru. (
2008032401 ; serial, todays date+todays
3600 ; refresh, seconds
300 ; retry, seconds
1209600 ; expire, seconds
43200 ) ; minimum, seconds
IN NS ns.domen.ru.
IN A (внешний IP)

ns IN A (внешний IP)
www IN A (внешний IP)




ЗЫ: это простейшее что можно придумать))) но у меня работает)))
Автор: servadm
Дата сообщения: 06.08.2009 10:18
подскажите, а для windows версии bind view определен или нет?!
бьюсь уже сутки и никак не могу заставить работать view... без него все нормально работает, а вот с ним - никак... =(

Страницы: 1

Предыдущая тема: мышиная возня с солярисом


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.