Bind-chroot

Sziasztok!

A bind9-chroot-al szeretném megoldani, hogy kiszolgáljon a belső hálózatban, és kiszolgáljon a külső hálózat felé is. ( Gondolom, ekkor két példány kell, fusson belőle? )
Ezt hogyan lehetne megoldani?
Köszönöm.

Hozzászólások

> Gondolom, ekkor két példány kell, fusson belőle?

Gondolom, a belső hálózat felé rekurzív kiszolgálás kell, a külvilág felé pedig authoritatív, ugye? Ezt a két funkcionalitást biztonsági okok miatt javallott különválasztani (cache poisoning, stb.) tehát igen, ez esetben két példányt kell futtatni.

Egyébként: ha a biztonsági ajánlást nem vesszük a szívünkre, a két funkcionalitás tökéletesen megvalósítható egy példánnyal is.

A különválasztás roppant egyszerű, a két példányt eltérő konfiggal kell elindítani (-c opció), és a konfig fájlban eltérő elérési utakat, illetve "listen-on" interfész opciókat kell megadni.

BTW, ha a két példány tényleg teljesen chroot-olva lesz, akkor az adott chroot-on belül lehetnek azonos elérési utak.