sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #13310
Re: Routing/Gateway
Gert Holtoft wrote:
> Maskinerne kan pinge/telnette hinanden
> Internet maskinen kan køre nslookup mod udbyder
> Clienterne kan IKKE
Jeg går ud fra, at du bruger en Linux-maskine som gateway.
Mit bud på en løsning: Opsæt en navneserver på gateway'en:
- Installér "bind" og "caching-nameserver" pakkerne.
- I /etc/resolv.conf skriver du én linje med flg. indhold:
127.0.0.1
Det betyder, at Linux-boksen skal bruge sin egen
navne-server til opslag.
- Lad din /etc/named.conf se ud som følger:
// ====================================================================
options {
directory "/var/named";
forwarders { xxx.xxx.xxx.xxx; yyy.yyy.yyy.yyy };
};
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
// ====================================================================
xxx.xxx.xxx.xxx og yyy.yyy.yyy.yyy er IP-numrene på din ISP's
navne-servere. Dem vil din egen navne-server spørge, hvis den ikke
allerede har informationerne i sin cache.
- Start navne-dæmonen:
/etc/rc.d/init.d/named start
- Kontrollér, at der er ikke er brokkeri i system-loggen efter dette:
tail -n 20 /var/log/messages
Nu burde din Linux-boks kunne bruges som name server.
Sæt klienterne op til at bruge den som navneserver.
Dette kunne forfines på forskellig vis. Fx. ved at sørge for, at maskinerne
i dit interne net er defineret i navneserveren. Hvis du fx. kalder dit
netværk for 'mitnet', kunne du lade din navneserver blive domain master for
.mitnet domænet og så registrere maskine1 (172.16.0.1), maskine2 (172.16.0.2),
maskine3 (172.16.0.3) som hosts i domænet. Her har jeg antaget, at du bruger
172.16.0.0 som internt netværk (255.255.0.0 som netmaske). Skriv, hvis dette
skal uddybes.
På en af SSLUGs sider findes i øvrigt et godt dokument (skrevet af Frank?)
om dette emne.
--
Greetings from Troels Arvin, Copenhagen, Denmark
http://www.mdb.ku.dk/tarvin/
Follow ups
References
