Sziasztok!
A bind9-chroot-al szeretném megoldani, hogy kiszolgáljon a belső hálózatban, és kiszolgáljon a külső hálózat felé is. ( Gondolom, ekkor két példány kell, fusson belőle? )
Ezt hogyan lehetne megoldani?
Köszönöm.
- 508 megtekintés
Hozzászólások
> Gondolom, ekkor két példány kell, fusson belőle?
Gondolom, a belső hálózat felé rekurzív kiszolgálás kell, a külvilág felé pedig authoritatív, ugye? Ezt a két funkcionalitást biztonsági okok miatt javallott különválasztani (cache poisoning, stb.) tehát igen, ez esetben két példányt kell futtatni.
Egyébként: ha a biztonsági ajánlást nem vesszük a szívünkre, a két funkcionalitás tökéletesen megvalósítható egy példánnyal is.
A különválasztás roppant egyszerű, a két példányt eltérő konfiggal kell elindítani (-c opció), és a konfig fájlban eltérő elérési utakat, illetve "listen-on" interfész opciókat kell megadni.
BTW, ha a két példány tényleg teljesen chroot-olva lesz, akkor az adott chroot-on belül lehetnek azonos elérési utak.
- A hozzászóláshoz be kell jelentkezni