Есть машина (FC5), к ней подключаются по впн клиенты, им выдаются серые ип (10.0.0.0-10.0.0.255). Установлен кэширующий-локальный бинд. Он все форфардит на днс провайдера. Так вот при запуске команды route (например) на данном сервере, некоторые серые ип резолвятся днс-ом провайдера (т.е. вместо адресов вижу имена, которые что-то значат в сети провайдера). Как этого избежать, как задать некий список адресов, которые не будут форвардится на днс провайдера?
Как-то сумбурно объясняю, но думаю понятно.
Пока напрашивается тольк орешение - завести локальный домен, загнать туда всю серую подсеть (10.0.0.0-10.0.0.255) и запретить для этой зоны форвардинг. Но как-то не хочется это делать пока. Должно быть все проще.
Может можно просто как-то команде route сказать, чтоб она не резолвила ип? :)
Запретить bindу резолвить локальные ip
Модераторы: SLEDopit, Модераторы разделов
-
omegas
- Сообщения: 5
- ОС: Fedora Core 5 2.6.17
-
omegas
- Сообщения: 5
- ОС: Fedora Core 5 2.6.17
Re: Запретить bindу резолвить локальные ip
omegas писал(а): ↑20.11.2006 20:24Есть машина (FC5), к ней подключаются по впн клиенты, им выдаются серые ип (10.0.0.0-10.0.0.255). Установлен кэширующий-локальный бинд. Он все форфардит на днс провайдера. Так вот при запуске команды route (например) на данном сервере, некоторые серые ип резолвятся днс-ом провайдера (т.е. вместо адресов вижу имена, которые что-то значат в сети провайдера). Как этого избежать, как задать некий список адресов, которые не будут форвардится на днс провайдера?
Как-то сумбурно объясняю, но думаю понятно.
Пока напрашивается тольк орешение - завести локальный домен, загнать туда всю серую подсеть (10.0.0.0-10.0.0.255) и запретить для этой зоны форвардинг. Но как-то не хочется это делать пока. Должно быть все проще.
Может можно просто как-то команде route сказать, чтоб она не резолвила ип?
Сорри, я полный тупица, читал этот ман раз 5, а слона-то и не приметил, ведь чувствую, должно быть, а не вижу.
Ответ, если кому надо: route -n