Date: Thu, 13 Feb 2003 21:26:06 +0100 Subject: Re: Zone, Bind og FreeBSD From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> To: bsd-novice@bsd-dk.dk
On torsdag, feb 13, 2003, at 21:14 Europe/Copenhagen, Morten Nissen
wrote:
> Hej Liste,
>
> Jeg er lige ved at være grøn i hovedet af at læse doc. omkring bind og
> oprettelse af zoner.
>
> Sagen er den at jeg gerne vil have at de domains jeg selv har, til at
> pege
> på min gw inderside interface når jeg spørger min egen nameserver om
> hvilken
> ip eks. mwn.dk har.
>
> Det har jeg meget svært ved at finde ud af, jeg er kommet så vidt at
> jeg har
> oprettet en fil kaldet /etc/namedb/mwn.dk.hosts hvor det eneste jeg har
> skrevet er
> test.wegelbye.dk. IN A rfc1918
>
> Men det er ikke nok, er der en der kan give mig et hint, forklaring,
> link
> eller noget?
>
> Og har det begræb en betegnelse eller er det i virkelighedden bare en
> forkert opsat nameserver?
Hej Mwn
I BIND version 9 findes en funktion kaldet views
Jeg har en config fil til BIND9 liggende på:
http://www.inet6.dk/thesis/files/named/etc/named.conf
hvor der er eksempler på views
//acl internals { 10.11.12.0/24; 2001:6c8:7::/64; };
acl internals { 127.0.0.1; ::1; 10.11.12.0/24; 2001:6c8:7::/64; };
...
// Allowed for anybody on the inside
view "internal" {
//match-clients { localnets; };
match-clients { internals; };
recursion yes;
....
view "external" {
match-clients { any; };
allow-query { any; };
allow-transfer { none; };
recursion no;
zone "inet6.dk" {
type master;
file "external/db.inet6.dk";
notify yes;
};
};*/
Hvis du ikke er til BIND9 kan du sætte to BIND4 eller 8 til at lytte
på bestemte adresser, en på den interne og en på den eksterne
adresse.
Hmm det hedder noget, men jeg kan ikke huske hvad :)
Mvh
--
Henrik Lund Kramshøj
hlk@{kramse.dk|inet6.dk|sikkerhedsforum.dk|security6.org}
Please read email policy at http://www.kramse.dk/email
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:07 CET