Fórum Root.cz
Hlavní témata => Server => Téma založeno: Pavouk106 23. 03. 2012, 16:33:57
-
Ahoj,
chtěl jsem si kvůli IPv6 nastavit DNS server (BIND) na následující view:
external (když se někdo zeptá z internetu)
internal (když se někdo zeptá z LAN)
ipv6 (IPv6 by měla být nezávislá na zdroji = odkud se tazatel ptá)
External a internal mám řešené pomocí:
match-clients { any; }; resp. match-clients { 192.168.1.0/24; };
V named.conf je mám v pořadí internal, external, to kvůli tomu, že external by mi kvůli "any" spolklo i vnitřní dotazy, kdyby bylo první.
Ale jak vyřešit IPv6? Potřebuju, aby view IPv6 bylo použito pouze pokud tazatel přileze přes IPv6/zeptá se na AAAA záznam, ne v jiných případech. Když dám IPv6 view až za external, tak mi external sežere všechny dotazy a k IPv6 se nedostanu (AAAA záznam nenajdu). Když ty view přehodím (internal, ipv6, externa), zase se nedostanu zvenčí na A záznamy...
Proč chci mít IPv6 mimo? Protože mi přijde nelogické napsat je dvakrát (do internal i external zón).
Jak tedy na korektní vytvoření takových pohledů, které já používám? Případně předělat celou koncepci? :-)
-
mozno by som to skusil riesit inac.
ipv6 cast dat do ineho suboru a v oboch view (internal aj external) includnut ten subor. to by mohlo fungovat ;-)
-
To by šlo :-)
V praxi bych teda měl mít v named.conf něco jako
zone "moje.domena" {
file "pri/internal";
file "pri/ipv6";
};
Plus samozřejmě věci, které už tam mám :-)
A jak jinak lze (pokud vůbec) rozlišit external/internal/ipv6 než pomocí match-clients?
Teď se ptám kvůli změně DNS záznamu zvenčí. Stroj mimo LAN mění DNS záznam v external, ale chci ho změnit i v internal. Ten internal se samozřejmě nezmění, protože požadavek jde zvenčí a jeho IP není v rozsahu daným match-clients... Jinak požadavek změny v external a internal jsem rozlišil pomocí klíčů. Z LAN jdou měnit oba záznamy, protože IP adresa spadá jak pod 192.168.1.0/24, tak pod "any"...
-
mslebodnik. Díky za tip. Nakonec mě to nakoplo a vyřešil jsem současně s tím i nastavení DDNS. Budu o tom sepisovat zápis na (svém) blogu, můžu sem kdyžtak pak hodit odkaz (reklama na vlastní blog se může?). Ale bude to za hooodně dlouho (píšu dlouhé příspěvky, všechno okecávám a hlavně - jen když mám náladu :-) ).