• desperadik
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 20-02-2012
  • Сообщений: 61

Тема: На локальный сайт из локальной сети?

Всем здравствуйте!

Столкнулся с таким неудобством, что есть сайт, весит на локальном хосте, через шлюз на него редирект,  из вне всё прекрасно работает..

А вот из внутренней сети, по домену к нему не зайти....только по айпи...

Есть некоторые догадки, может вы их подтвердите?

Шлюз (FreeBSD 9.0 + NAT+ ipfw)

Вот конфиг ipfw:

#!/bin/sh
fwcmd="/sbin/ipfw"
int_if="re1"
ext_if="re0"
${fwcmd} -f flush
${fwcmd} -s -m -u -a XX.XX.XX.XX
${fwcmd} add 10 allow all from any to any via lo0
${fwcmd} add 20 divert natd all from any to any via ${ext_if}
${fwcmd} add 30 allow tcp from any 80 to any
${fwcmd} add 40 allow all from any to me domain
${fwcmd} add 50 allow tcp from any to any established
${fwcmd} add 60 allow tcp from me to any setup
.....

2 Ответ от flainth

  • flainth
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 10-05-2012
  • Сообщений: 8

Re: На локальный сайт из локальной сети?

На шлюзе прописан hostname=ip сервера?
Какой тип подключения?
Если РРР, то там ещё нужен не только РРР-nat но и "обычный" nat (PPP-nat слушает только tun0 интерфейс)

3 Ответ от E_gorka

  • E_gorka
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 101
  • User Karma: 6

Re: На локальный сайт из локальной сети?

desperadik пишет:

А вот из внутренней сети, по домену к нему не зайти....только по айпи...

Значит копайте в сторону локального DNS. Как у вас он настроен? Есть ли соответствие ip - имя. Что показывает nslookup?

Отредактировано E_gorka (14-05-2012 14:49:25)

4 Ответ от desperadik

  • desperadik
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 20-02-2012
  • Сообщений: 61

Re: На локальный сайт из локальной сети?

flainth пишет:

На шлюзе прописан hostname=ip сервера?

ты имеешь ввиду в rc.conf?
там прописывается имя машины (hostname)...или мы друг друга не понимаем?

может вы имели ввиду в hosts:

там да, прописано

*внешний айпи* sait.ru
*внутренний айпи* sait.ru
127.0.0.1 localhost

Подключение прямое.

Добавлено: 14-05-2012 22:21:48

E_gorka пишет:
desperadik пишет:

А вот из внутренней сети, по домену к нему не зайти....только по айпи...

Значит копайте в сторону локального DNS. Как у вас он настроен? Есть ли соответствие ip - имя. Что показывает nslookup?

Уточню..зайти только по локальному айпи т.е по айпи именно машины на которой Web и крутится....а если я в локальной сети пытаюсь зайти по IP "внешнийIP":80 или по доменному имени, то соответственно я попадаю на Apache шлюза....

Как я понимаю мне надо рыть в сторону маршрутизации.....как я понимаю он меня должен выпустить при запросе доменного имени из шлюза на первый dns и на dns-сервере получить ответ что такой то домен находится на таком то айпи и получается пойти обратно на порт 80 и получить редирект на локальную машину...так?

Или я что то не так понимаю?

Да кстати поднят DNS, щас поковыряю....только жесть как неудобно там работать...с доменами рф зоны..

Отредактировано desperadik (14-05-2012 22:33:47)

5 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 786
  • User Karma: 20

Re: На локальный сайт из локальной сети?

вам надо либо перенаправить запрос со шлюза на сайт внутренний или настраивать днс так, чтобы при запросе из локальной сети давались бы адреса локальные, а из глобальной - глобальные. Если конечно зону держит ваш сервер.

6 Ответ от desperadik

  • desperadik
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 20-02-2012
  • Сообщений: 61

Re: На локальный сайт из локальной сети?

Вот мои на настройки DNS: подскажите что не так:

named.conf

....пропущено...
zone "0.0.127.in-addr.arpa" {
type master;
file "/etc/namedb/localhost.rev";
};
zone "xn--h1aa0abgczd9be.xn--p1ai" {
type master;
file "/etc/namedb/master/sait";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/namedb/master/sait.rev";
};

sait:

$TTL 3600
@ IN SOA ns.xn--h1aa0abgczd9be.xn--p1ai. root.xn--h1aa0abgczd7be.xn--p1ai. (
    2012030500 ; serial
    10800 ; refresh
    3600 ; retry
    604800 ; expore
    86400 ) ; minimum TTL
@    IN    NS    ns.xn--h1aa0abgczd9be.xn--p1ai.    
localhost    IN    A    127.0.0.1
ns        IN    A    192.168.0.1

sait.rev:

$TTL 3600
0.168.192.in-addr.arpa.    IN    SOA    ns.xn--h1aa0abgczd9be.xn--p1ai.    root.xn--h1aa0abgczd9be.xn--p1ai. (
                    2012030500    ; serial
                    10800        ; refresh
                    3600        ; retry
                    604800        ; expire
                    86400 )        ; minimum TTL
    IN    NS    ns.xn--h1aa0abgczd9be.xn--p1ai.
1    IN    PTR    ns.xn--h1aa0abgczd9be.xn--p1ai.

Перенаправление, делать в ipfw в виде divert?

add divert "tcp пакеты на внешний айпи,80 или IPлок.машины?:80 идущие из 192.168.0.0/24 через внутренний интерфейс" так?

Поправьте...

Добавлено: 15-05-2012 08:24:02

crash пишет:

настраивать днс так, чтобы при запросе из локальной сети давались бы адреса локальные

в файле sait.rev

добавить запись

xx(последняя цифра айпи лок.машины, где сидит сайт)  IN      PTR  xn--h1aa0abgczd9be.xn--p1ai.

так?

7 Ответ от flainth

  • flainth
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 10-05-2012
  • Сообщений: 8

Re: На локальный сайт из локальной сети?

Смотрите настройки DNS на шлюзе.
Там должно быть что-то типа DNS name -> ip address

Отредактировано flainth (15-05-2012 10:15:47)

8 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 786
  • User Karma: 20

Re: На локальный сайт из локальной сети?

Что касается DNS, то надо настраивать с помощью view. Итого будет два view: oдин будет для всех, а один для тех кто делает запрос из вашей локалки
Вот по поводу divert я не совсем понял, что вы написали.

9 Ответ от desperadik

  • desperadik
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 20-02-2012
  • Сообщений: 61

Re: На локальный сайт из локальной сети?

Покурил маны по view, то ли я что то не правильно делаю, или что: вот такие изменения я внёс в named.conf:

...пропущено
zone "0.0.127.in-addr.arpa" {
type master;
file "/etc/namedb/localhost.rev";
};
view "xn--h1aa0abgczd9be.xn--p1ai" {
    match-clients {192.168.0.0/24;};
    recursion yes;
    zone "xn--h1aa0abgczd9be.xn--p1ai" in {
    type master;
    file "/etc/namedb/master/diary";
    notify yes;
    };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/namedb/master/diary.rev";
};

10 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 786
  • User Karma: 20

Re: На локальный сайт из локальной сети?

и что вам в итоге то выдает?

11 Ответ от desperadik

  • desperadik
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 20-02-2012
  • Сообщений: 61

Re: На локальный сайт из локальной сети?

bind вообще не запускается...

то что просто ошибка:

EROOR: named-checkconf for $named_conf failed

Отредактировано desperadik (17-05-2012 09:50:05)

12 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 786
  • User Karma: 20

Re: На локальный сайт из локальной сети?

и в логах больше ничего?

Добавлено: 17-05-2012 13:05:11

вот пример из доки 

view "trusted" {
 match-clients { 192.168.23.0/24; }; // our network
  recursion yes;
  // other view statements as required
  zone "example.com" {
   type master;
   // private zone file including local hosts
   file "internal/master.example.com";
  };
  // add required zones
 };
view "badguys" {
 match-clients {"any"; }; // all other hosts
 // recursion not supported
 recursion no;
 // other view statements as required
 zone "example.com" {
   type master;
   // public only hosts
   file "external/master.example.com";
  };
  // add required zones
 };

13 Ответ от desperadik

  • desperadik
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 20-02-2012
  • Сообщений: 61

Re: На локальный сайт из локальной сети?

оу...а можно полную ссылку? хочу ещё и на конфиги зон посмотреть... Благодарю!

14 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 786
  • User Karma: 20

Re: На локальный сайт из локальной сети?

конфига зон там нет, но в них просто прописываете адреса. Для локальной сети - адреса локальные, для остальных - инетовские

15 Ответ от desperadik

  • desperadik
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 20-02-2012
  • Сообщений: 61

Re: На локальный сайт из локальной сети?

а что за имена trusted и badguys....я понял что это типа для доверенных и не доверенных...

их надо где нить присваивать? не понимаю

16 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 786
  • User Karma: 20

Re: На локальный сайт из локальной сети?

Да просто название view, как хотите назвать можете. Типа trusted это локальная сеть.

17 Ответ от desperadik

  • desperadik
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 20-02-2012
  • Сообщений: 61

Re: На локальный сайт из локальной сети?

и опять же поднимаю эту тему...так как не получается у меня с view зонами....смысл понял и как делать понял, но не хочет он заходит в локалке  на локальный сайт и всё...

кто то может оценить конфиг?может я не до понял? может причина в другом?

.....пропущено....
#view "xn--h1aa0abgczd9be.xn--p1ai" {
#    match-clients {192.168.0.0/24;};
#    recursion yes;
#    zone "xn--h1aa0abgczd9be.xn--p1ai" in {
#    type master;
#    file "/etc/namedb/master/diary";
#    };
#};
#view "badguys" {
# match-clients {"any"; };
# recursion yes;
# zone "xn--h1aa0abgczd9be.xn--p1ai" in {
#   type master;
#   file "/etc/namedb/master/diary.bad";
#  };
# };

18 Ответ от E_gorka

  • E_gorka
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 101
  • User Karma: 6

Re: На локальный сайт из локальной сети?

Эти строки и в конфиг файле закомментированы?

19 Ответ от desperadik

  • desperadik
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 20-02-2012
  • Сообщений: 61

Re: На локальный сайт из локальной сети?

дык да..пока закоментил..

но при раскоментировке и перезапуске bind'а ....bind не работает...

высылает всю туже ошибку, что несколькими постами выше

Добавлено: 24-05-2012 09:07:33

а так...без view...bind...нормально функционирует..

20 Ответ от E_gorka

  • E_gorka
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 101
  • User Karma: 6

Re: На локальный сайт из локальной сети?

Раскомментировать, ребутнуться (весь комп), проверить.

21 Ответ от desperadik

  • desperadik
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 20-02-2012
  • Сообщений: 61

Re: На локальный сайт из локальной сети?

делал smile

Добавлено: 24-05-2012 09:13:19

может что то с конфигом не так....может файлы зон показать?

22 Ответ от E_gorka

  • E_gorka
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 22-02-2011
  • Сообщений: 101
  • User Karma: 6

Re: На локальный сайт из локальной сети?

Покажите:
1) cat /etc/rc.conf | grep -v ^# | grep -v ^$
2) cat /etc/resolv.conf | grep -v ^# | grep -v ^$
3) все конфиги bind без комментариев (grep -v ^#)

23 Ответ от desperadik

  • desperadik
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 20-02-2012
  • Сообщений: 61

Re: На локальный сайт из локальной сети?

cat /etc/rc.conf | grep -v ^# | grep -v ^$

hostname="xn--h1aa0abgczd9be.xn--p1ai"
defaultrouter="XX.XX.XX.1"
ifconfig_re0="inet XX.XX.XX.YY netmask 255.255.255.0"
ifconfig_re1="inet 192.168.0.1 netmask 255.255.255.0"
firewall_enable="YES"
gateway_enable="YES"
natd_enable="YES"
inetd_enable="YES"
named_enable="YES"
apache22_enable="YES"
mysql_enable="YES"
squid_enable="YES"
sshd_enable="YES"
profftpd_enable="YES"

cat /etc/resolv.conf | grep -v ^# | grep -v ^$

domain xn--h1aa0abgczd9be.xn--p1ai
nameserver 127.0.0.1
nameserver 192.168.0.1

named.conf

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        listen-on       { 192.168.0.1; };
        disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
        disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
        disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
        forwarders {
                 *dns-провайдера*;
        };
         query-source address * port 53;
};
zone "." {
 type hint;
 file "/etc/namedb/named.root";
 };
// RFC 1912 (and BCP 32 for localhost)
zone "localhost"        { type master; file "/etc/namedb/master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// RFC 1912-style zone for IPv6 localhost address
zone "0.ip6.arpa"       { type master; file "/etc/namedb/master/localhost-reverse.db"; };
// "This" Network (RFCs 1912 and 3330)
zone "0.in-addr.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
// Private Use Networks (RFC 1918)
zone "10.in-addr.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "16.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "17.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "18.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "19.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "20.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "21.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "22.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "23.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "24.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "25.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "26.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "27.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "28.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "29.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "30.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "31.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "168.192.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// Link-local/APIPA (RFCs 3330 and 3927)
zone "254.169.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// TEST-NET-[1-3] for Documentation (RFC 5737)
zone "2.0.192.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "100.51.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "113.0.203.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// IPv6 Range for Documentation (RFC 3849)
zone "0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// Domain Names for Documentation and Testing (BCP 32)
zone "test" { type master; file "/etc/namedb/master/empty.db"; };
zone "example" { type master; file "/etc/namedb/master/empty.db"; };
zone "invalid" { type master; file "/etc/namedb/master/empty.db"; };
zone "example.com" { type master; file "/etc/namedb/master/empty.db"; };
zone "example.net" { type master; file "/etc/namedb/master/empty.db"; };
zone "example.org" { type master; file "/etc/namedb/master/empty.db"; };
// Router Benchmark Testing (RFC 3330)
zone "18.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "19.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// IANA Reserved - Old Class E Space
zone "240.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "241.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "242.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "243.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "244.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "245.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "246.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "247.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "248.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "249.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "250.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "251.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "252.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "253.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "254.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// IPv6 Unassigned Addresses (RFC 4291)
zone "1.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "3.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "4.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "5.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "6.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "7.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "8.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "9.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "a.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "b.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "c.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "d.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "e.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "0.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "1.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "2.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "3.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "4.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "5.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "6.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "7.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "8.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "9.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "a.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "b.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "0.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "1.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "2.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "3.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "4.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "5.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "6.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "7.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
// IPv6 ULA (RFC 4193)
zone "c.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "d.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
// IPv6 Link Local (RFC 4291)
zone "8.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "9.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "a.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "b.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
// IPv6 Deprecated Site-Local Addresses (RFC 3879)
zone "c.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "d.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "e.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "f.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "ip6.int"          { type master; file "/etc/namedb/master/empty.db"; };
zone "0.0.127.in-addr.arpa" {
type master;
file "/etc/namedb/localhost.rev";
};
view "xn--h1aa0abgczd9be.xn--p1ai" {
      match-clients {192.168.0.0/24; };
       recursion yes;
       zone "xn--h1aa0abgczd9be.xn--p1ai" in {
       type master;
       file "/etc/namedb/master/diary";
       };
};
view "badguys" {
 match-clients {"any"; }; 
 recursion yes;
 zone "xn--h1aa0abgczd9be.xn--p1ai" in {
   type master;
   file "/etc/namedb/master/diary.bad";
  };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/namedb/master/diary.rev";
};

localhost.rev

$TTL            3600
@       IN      SOA     ns.xn--h1aa0abgczd9be.xn--p1ai. root.xn--h1aa0abgczd9be.xn--p1ai. (
                        2012051800      ; serial
                        10800           ; refresh
                        3600            ; retry
                        604800          ; expire
                        86400 )         ; minium
        IN      NS      ns.xn--h1aa0abgczd9be.xn--p1ai.
1       IN      PTR     ns.xn--h1aa0abgczd9be.xn--p1ai.
66      IN      PTR    xn--h1aa0abgczd9be.xn--p1ai.

diary

$TTL 3600
@ IN SOA ns.xn--h1aa0abgczd9be.xn--p1ai. root.xn--h1aa0abgczd9be.xn--p1ai. (
        2012051800 ; serial
        10800 ; refresh
        3600 ; retry
        604800 ; expore
        86400 ) ; minimum TTL
@       IN      NS      ns.xn--h1aa0abgczd9be.xn--p1ai.
localhost       IN      A       127.0.0.1
ns              IN      A       192.168.0.1

diary.bad

$TTL 3600
@ IN SOA ns.xn--h1aa0abgczd9be.xn--p1ai. root.xn--h1aa0abgczd9be.xn--p1ai. (
        2012051800 ; serial
        10800 ; refresh
        3600 ; retry
        604800 ; expore
        86400 ) ; minimum TTL
@       IN      NS      ns.xn--h1aa0abgczd9be.xn--p1ai.
localhost       IN      A       127.0.0.1
                     IN      A       192.168.0.66

diary.rev

$TTL 3600
0.168.192.in-addr.arpa. IN      SOA     ns.xn--h1aa0abgczd9be.xn--p1ai. root.xn--h1aa0abgczd9be.xn--p1ai. (
                                        2012051800      ; serial
                                        10800           ; refresh
                                        3600            ; retry
                                        604800          ; expire
                                        86400 )         ; minimum TTL
        IN      NS      ns.xn--h1aa0abgczd9be.xn--p1ai.
1       IN      PTR     ns.xn--h1aa0abgczd9be.xn--p1ai.
66     IN      PTR     xn--h1aa0abgczd9be.xn--p1ai.

Отредактировано desperadik (24-05-2012 10:09:49)

24 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 786
  • User Karma: 20

Re: На локальный сайт из локальной сети?

И? Или это просто пример рабочего конфига?

25 Ответ от desperadik

  • desperadik
  • Стал больше говорить
  • Неактивен
  • Зарегистрирован: 20-02-2012
  • Сообщений: 61

Re: На локальный сайт из локальной сети?

E_gorka пишет:

Покажите:
1) cat /etc/rc.conf | grep -v ^# | grep -v ^$
2) cat /etc/resolv.conf | grep -v ^# | grep -v ^$
3) все конфиги bind без комментариев (grep -v ^#)


smile