On Thu, 07 Nov 2002 15:35:36 +0000
Antonio Sanz <[EMAIL PROTECTED]> wrote:
> tengo un Linux con dos ethernet. Una a un adsl y la otra a una red
> privada.
>
> Si en la red privada tengo un DNS que me resuelve nombres privados, por
> ejemplo del estilo mipc.organizacion.priv
>
> como hago para que todo los nombres que terminen en .priv los busque en
> ese DNS y el resto lo busque en un DNS de internet.
El bind (por lo menos las versiones recientes) permite usar acl
(access control lists, listas de control de acceso). Sólo necesitas
definir a todas las zonas y en named.conf limitas el acceso a la zona
interna. Para que te resuelva los nombres externos usando el DNS de tu
proveedor, configuras bind como un forwarder como siempre.
Por ejemplo:
options
{
forwarders
{
80.58.32.33;
// probablemente te han dado dos o mas
// que puedes añadir aqui
};
};
zone "organizacion.priv"
{
type master;
file "/etc/bind/db.priv";
allow-query { 10.0.0.0/8; };
};
El resolv.conf apuntará entonces a esta máquina (127.0.0.1) y los
clientes usarán la dirección interna (10.10.10.1). De esta forma te va
a resolver los nombres internos, usará los DNS de tu proveedor para
resolver los nombres externos y no permitirá que alguien de fuera
saiba que máquinas tienes con que nombre en tu red privada.
--
Christoph Simon
[EMAIL PROTECTED]
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
.
