ciao, devo lanciare due istanze di bind9 sulla stessa macchina.
ho creato /etc/init.d/bind9.pub e /etc/init.d/bind9.dmz
i due file di conf sono /etc/bind/named.conf.pub e named.conf.dmz
ho notato che una istanza di bind9 la PUB deve per forza essere avviata con il nome del file named.conf. davvero????
ciao
http://www.yolinux.com/TUTORIALS/Lin...onfig.html#DNS
non capisco come mai hai bisogno di due istanze di bind
una pubblica e una per la dmz
ma dalla dmz non potresti accedere al dns sulla pubblica ?
potrei ma non voglio perchè ci sono degli indirizzi che servono alle macchine che non voglio vengano visti da fuori.
cmq, ho risolto. basta stare attenti ai nomi, ai file e al fatto che l'ip della sk rete sia lo stesso delal direttiva listen on del bind.
ciao
e grazie
su una macchina con 2 schede di rete devo far funzionare 2 istanze di bind9: una per la dmz e una per il pubblico.
la macchina è conf:
192.168.1.14 ip istanza pubblica
192.168.1.17 ip istanza dmz
il problema è nelle notifiche.
ho un'altra macchina uguale con:
192.168.1.15 ip istanza pubblica
192.168.1.18 ip istanza dmz
e ho impostato che il .14 può fare allow-transfer solo con il .15 e che il .17 può fare allow-transfer solo con il .18.
il .18 non è mai allineato e dai log sembra che la modifica e il riavvio per il .17 arrivi al .18 con --mittente-- .14.
il .18, giustamente dice....non sei un mio master, ti rifiuto.
QUESTO è IL PROBLEMA.
cerco di spiegare meglilo:
sembra che al riavvio del .17, le notifiche che lui spara fuori abbiano come ip mittente il .14 e per questo il .18 le RIFIUTA.
non capisco perchè, mi sembra molto illogico,
mi viene da pensare che lavorando con 4 macchine e 4 istanze di bind diverse, anzichè due macchine con 2 istanze per ogni macchina la cosa si sistema correttamente.
SARA' UNA PROVA CHE FARO', mi sembra strano PENSARE che BIND INOLTRI LE NOTIFICHE SOLO CON LA PRIMA ETH CHE VEDE SULLA MACCHINA.
grazie per l'aiuto.
ciao
Permessi di invio
Rispondi quotando