• views in BIND – split DNS

    dodany przez Przemysław Sikora

    DNS odgrywa niezwykle ważną w rolę internecie. Poprawność jego konfiguracji, a przez to i bezpieczeństwo to podstawa. Czasem potrzebujemy, aby nasza domena odpowiadała innym adresem IP w zależności, czy znajdujemy się w firmie, czy poza nią. Ma to znaczenie np. w przypadku, gdy posiadamy serwer w firmie za NAT-em. Przejdźmy do rzeczy. Edytujemy plik “/etc/named.conf”:
    # definiujemy w nim acl dla sieci lokalnej

    acl firma-local {
    192.168.0.0/16;
    };

    # podpinamy widok wewnętrzny
    view "internal" {
    match-clients { localhost; firma-local; };

    zone "domena.pl" IN {
    type master;
    file "masters/pl.domena_local";
    };
    };
    # podpinamy widok zewnętrzny
    view "external" {
    match-clients { any; };

    zone "." IN {
    type hint;
    file "named.ca";
    };

    zone "domena.pl" IN {
    type master;
    file "masters/pl.domena";
    };

    Przykładowa zawartość “pl.domena_local”:
    $TTL 86400 ; 1 day
    @ IN SOA dns.domena.pl. root.domena.pl. (
    2014011510 ; serial
    21600 ; refresh (6 hours)
    7200 ; retry (2 hours)
    1209600 ; expire (2 weeks)
    172800 ; minimum (2 days)
    )
    IN NS ns1
    IN A 10.0.50.10
    IN MX 10 mail
    test IN A 10.0.50.10
    ftp IN A 10.0.50.10
    ns1 IN A 10.0.50.10
    mail IN A 10.0.10.10
    www IN A 10.0.50.10

    Przykładowa zawartość “pl.domena”:
    $TTL 86400 ; 1 day
    @ IN SOA dns.domena.pl. root.domena.pl. (
    2014011510 ; serial
    21600 ; refresh (6 hours)
    7200 ; retry (2 hours)
    1209600 ; expire (2 weeks)
    172800 ; minimum (2 days)
    )
    IN NS ns1
    IN A 74.120.180.20
    IN MX 10 mail
    test IN A 74.120.180.20
    ftp IN A 74.120.180.20
    ns1 IN A 74.120.180.20
    mail IN A 74.120.180.20
    www IN A 74.120.180.20

    Oczywiście w “trakcie” definiowania widoków, można skorzystać np. allow-transfer, czy allow-query. Po zapisaniu pliku konfiguracyjnego i stref, należy zrestartować serwer nazw:

    service named restart

    Powinno działać 🙂

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony