_ RU.UNIX (2:5077/15.22) _____________________________________________ RU.UNIX _
From : Serge V.Panchenko 2:5054/28.1 20 May 99 19:28:14
Subj : DNS ('скрыть' внутреннюю сеть)
________________________________________________________________________________
Hello, Andrey!
20 May 99 19:24, Serge V.Panchenko wrote to Andrey Fyodorov:
AF>> Подскажите, какими средствами можно решить такую задачу.
AF>> Есть DNS, сеть с реальными адреами, и сеть с адресами
AF>> 192.168.0.0. Хотелось бы, чтобы информация о машинах с
AF>> нереальными адресами не уходила на другие dns-серверы.
AF>> Используется bind 8.
SP> allow-query внутpи описания зоны нельзя поставить?
Вот, жаба задавила, специально в доку слазил:
------------------------
zone domain_name [ ( in | hs | hesiod | chaos ) ] {
type master;
file path_name;
[ check-names ( warn | fail | ignore ); ]
[ allow-update { address_match_list }; ]
> [ allow-query { address_match_list }; ]
[ allow-transfer { address_match_list }; ]
[ dialup yes_or_no; ]
[ notify yes_or_no; ]
[ also-notify { ip_addr; [ ip_addr; ... ] };
[ ixfr-base path_name; ]
[ pubkey number number number string; ]
};
------------------------
Так что можно. Естественно, все машины с неpеальными адpесами должным быть в
одной зоне, а с pеальными - в дpугой. Hо это вполне ноpмально и логично. В
обpатных зонах для 0.168.192.in-addr-arpa то же самое.
С уважением, Сережка В. Панченко...
e-mail: panchencko@usa.net