Centos 6/7 настройка bind (split) на работу 2 стороны, кто делал?

Question

dmb_1945 @dmb_1945

Centos 6/7 настройка bind (split) на работу 2 стороны, кто делал?

Всем привет, вопрос избитый, но до сути не смог дойти. Хотелось бы узнать кто делал и как?

Дано:
1) LAN 192.168.0.0/24
2) WAN 1.1.1.1
3) Centos7+Bind сидит в локалке с одним интрфейсом за NAT. Обслуживает внешнюю зону domain.com все работает.

Задача настроить конфиг bind так, что бы:
- запрос снаружи (из мира) на domain.com ответ от dns 1,1,1,1 (работает)
- запрос из локалки domain.com Ответ 192,168,0,2

Сейчас в конфиге 2 зоны com и local. Хочется что бы все было com.

Есть view и тд. Нормально работающий конфиг не получилось слепить.
Если кто то может дельно что посоветовать и объяснить буду очень благодарен.

Есть куча манов, НО там сервер имеет 2 сетевых интерфейса, у меня 1.

Вопрос задан более трёх лет назад
493 просмотра

Комментировать

Подписаться 1 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Docker

+2 ещё

Простой
Как подружить Zabbix-agent 2 и zabbix-server?
- 1 подписчик
- вчера
- 83 просмотра
3

ответа
Система доменных имен

Простой
Несколько разных dns серверов?
- 1 подписчик
- 16 апр.
- 112 просмотров
3

ответа
PHP

+2 ещё

Простой
Как подключиться из PHP к memcached с использованием socket?
- 1 подписчик
- 14 апр.
- 86 просмотров
2

ответа
Поисковая оптимизация

+2 ещё

Простой
Как заблокировать поддомен?
- 1 подписчик
- 10 апр.
- 109 просмотров
2

ответа
Сетевое администрирование

+3 ещё

Простой
Zabbix не подключается по web-интерфейсу, в чем может быть проблема?
- 1 подписчик
- 08 апр.
- 166 просмотров
2

ответа
htaccess

+1 ещё

Простой
Падает сервер. Как заблокировать ботов?
- 1 подписчик
- 04 апр.
- 109 просмотров
3

ответа
Система доменных имен

Простой
Возможно ли запустить DNS DoH сервер в локальной сети?
- 1 подписчик
- 29 мар.
- 91 просмотр
2

ответа
Система доменных имен

Простой
Бесшовный переход на другой DNS сервер в resolv.conf?
- 3 подписчика
- 24 мар.
- 1456 просмотров
2

ответа
Windows Server

+2 ещё

Средний
Как организовать выход в интернет в доменной инфраструктуре на Windows Server?
- 1 подписчик
- 22 мар.
- 271 просмотр
4

ответа
Nginx

+1 ещё

Простой
Один сервер с разными доменами?
- 1 подписчик
- 21 мар.
- 252 просмотра
3

ответа
Показать ещё Загружается…

Администратор систем виртуализации

Интер РАО – Управление сервисами • Саратов

от 60 000 ₽

Старший системный администратор

LuckyDucky • Москва

До 160 000 ₽

Младший системный администратор

LuckyDucky • Москва

от 50 000 до 70 000 ₽

Взлом автомобильной программы

19 апр. 2024, в 05:01

999999 руб./за проект

Доработать телеграм бота

19 апр. 2024, в 03:52

1000 руб./за проект

Написать код на python

19 апр. 2024, в 03:01

1000 руб./за проект

Answer 1 · 2017-05-23 14:53:54

Честно сжижжено отсюда.
В верх или после объявления slave-ов в /etc/named.conf:

acl internals {
    127.0.0.0/8;
    10.0.0.0/24;
};

Создаем в /etc/named/ директории internals/ и externals/, где будем хранить файлы зон для внутренних и внешних клиентов соответственно.
В конфиг вместо обычного объявления зоны:

view "internal" {
    match-clients { internals; };
    zone "example.com" {
        type master;
        file "/etc/named/internals/db.example.com";
    };
};
view "external" {
    match-clients { any; };
    zone "example.com" {
        type master;
        file "/etc/named/externals/db.example.com";
        allow-transfer { slaves; };
    };
};

Slave-ы не указаны во внутренней вьюхе, чтобы данные не утекали в них.

Centos 6/7 настройка bind (split) на работу 2 стороны, кто делал?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт