Od mojego ISP (Krakowski Cyfronet) dostałem pule 128 ip zewnętrznych, posiadam w strefie dmz serwer dns poczty i www, oraz kilkaset komputerów w strefie lokalnej. firewall posiada swój osobny adres zewnętrzny, dodatkowo w strefie lokalnej mam postawiony drugi serwer dns dla użytkowników mojej sieci. Skonfigurowałem to wszystko wg ogólnie przyjętych standardów. I teraz jeżeli ktoś wykonuje zapytanie z wewnątrz mojej sieci do serwera dns w strefie lokalnej odnośnie którychś z moich serwerów ze stefy dmz lub adresów publicznych dla klientów to wszystko działa miodzio rev dns podobnie idealnie odwzorowują sie wpisy w serwerze dns, natomiast gdy ktoś próbuje sie zapytać o np nazwę mojego serwera ftp to i tak wszystko jest przekierowywane na adres ip serwera dns czyli np:
nslookup dns.domena.pl
xxx.xxx.xxx.120 prawidłowa odpowiedź
nslookup host.domena.pl
adres xxx.xxx.xxx.120 nieprawidłowo, powinno być .121
nslookup host2.domenta.pl
adresxxxx.xxx.xxx.120 nieprawidłowo, powinno być .122
a jak np wpisze jakieś badziewie typu
nslookup lsdkjflksdjflksjfdslk.domena.pl
adres xxx.xxx.xxx.120 po prostu wszystko wali na slepo na adres serwera dns.
Ale to wszystko sie dzieje tylko dla zapytań wpływających z sieci zewnętrznej z dmz i lokalnej działa wszystko ok. Jakieś pomysły co to może być??, dodam, że domenę mam wykupioną w nazwa.pl jeżeli to coś to pomoże. Zapytanie revdns z zewnątrz działają tylko dla serwera dns dla innych zdefiniowanych w strefach hostów nie znajduje odwzorowania. Jednak gdy łącze się np ze zdalnym pulpitem mojego komputera używając zewnętrznego ip zdefiniowanego w dns'ie to połączenie idzie bezproblemowo, czyli wyglądało by, że na firewallu przekierowanie jest zrobione dobrze, tylko coś z dns'em jest nie tak. Czy ktoś spotkał się z podobnymi problemami ?.
Poniżej zamieszczam konfiguracje strefymc sieci oraz revdns
domena.pl
Kod: Zaznacz cały
$TTL 600
@ IN SOA srv.domena.pl. root.domena.pl. (
2007111001 ; serial
60 ; refresh
2H ; retry
1W ; expire
600 ; TTL
)
@ IN NS srv.domena.pl.
@ IN MX 10 srv.domena.pl.
@ IN A xxx.xxx.xxx.120
host1 IN A xxx.xxx.xxx.121
host2 IN A xxx.xxx.xxx.122
www IN CNAME srv
ftp IN CNAME srv
ns IN CNAME srv
mail IN CNAME srv
mysql IN CNAME srv
www.klient IN CNAME srv
Kod: Zaznacz cały
$TTL 600
@ IN SOA srv.domena.pl. root.domena.pl. (
2007110806 ; Serial
60 ; Refresh
2H ; powtarzanie
1W ; przedawnienie
600 ; minimalny TTL
)
IN NS srv.domena.pl.
120 IN PTR srv.domena.pl.
121 IN PTR host1.domena.pl.
122 IN PTR host2.domena.pl.
Pozdrawiam
[/code]
Udało mi się ustalić dodatkowo, że jeżeli ktoś z zewnątrz ustawi sobie mój serwer ze strefy dmz (jego publiczne ip) jako primary dns to wszystko dziala tak jakby siedzial wewnatrz mojej sieci, czyli wszystkie adresy dzialaja, jest tylko problem z propagacją wszystkich ustawień na serwery na świecie.