Перейти до

Ns-lookup создание


Gmen

Рекомендованные сообщения

Всем привет.

 

Как сделать чтоб у наших юзеров в сети в интерет прдставляли мой NS-lookup а не моего провайдера?

То есть примерно так: 10.0.0.54.xxxxnet.ua.

 

Как изменить его на свой, а то он представляеться от моего провайдера?

Ссылка на сообщение
Поделиться на других сайтах

Немного не понятно.

Если 10.0.0.54 это айпи твоего юзера, то в инет он может ходить только через НАТ (серый адрес).

Если имеешь ввиду паблики, чье адресное пространство? Твое или провайдера?

Ссылка на сообщение
Поделиться на других сайтах

Если честно - мне немного стыдно за тебя. Все вопросы, которые у тебя возникают в ходе настройки ты выносишь на форум, вместо того, чтобы немного порыть инет и подумать. Я тоже настраивал и учился с нуля и не спрашивал тут всё подряд. Только в том случае, если действительно залип на одном месте.

 

 

По теме. У меня внутренняя сетка 192.168.0.0/24

В named.conf я добавил зону:

 

zone "0.168.192.in-addr.arpa" {

type master;

file "master/nicelan.net.ua.rev";

allow-query { 192.168.0.0/24; };

};

 

 

Добавил файл /var/named/etc/namedb/master/nicelan.net.ua.rev

 

$TTL 14400

 

@ IN SOA nicelan.net.ua. root.nicelan.net.ua. (

2007120800 ; Serial

3600 ; Refresh

900 ; Retry

3600000 ; Expire

3600 ) ; Minimum

 

IN NS nicelan.net.ua.

1 IN PTR nicelan.net.ua.

 

 

 

1 - это адрес шлюза (т.е. 192.168.0.1). На запрос по этому адресу он ответит именем nicelan.net.ua. Конечно, если днсом у пользователя прописан мой сервак.

 

Вроде всё, если я правильно понял задачу. Я это делал для того, чтобы при запуске tracert'а с внутреннего компа не дуплило долго с резолвом имени первого хопа.

Ссылка на сообщение
Поделиться на других сайтах
Если честно - мне немного стыдно за тебя. Все вопросы, которые у тебя возникают в ходе настройки ты выносишь на форум, вместо того, чтобы немного порыть инет и подумать. Я тоже настраивал и учился с нуля и не спрашивал тут всё подряд. Только в том случае, если действительно залип на одном месте.

По теме. У меня внутренняя сетка 192.168.0.0/24

В named.conf я добавил зону:

zone "0.168.192.in-addr.arpa" {

type master;

file "master/nicelan.net.ua.rev";

allow-query { 192.168.0.0/24; };

};

Добавил файл /var/named/etc/namedb/master/nicelan.net.ua.rev

$TTL 14400

@ IN SOA nicelan.net.ua. root.nicelan.net.ua. (

2007120800 ; Serial

3600 ; Refresh

900 ; Retry

3600000 ; Expire

3600 ) ; Minimum

 

IN NS nicelan.net.ua.

1 IN PTR nicelan.net.ua.

 

 

 

1 - это адрес шлюза (т.е. 192.168.0.1). На запрос по этому адресу он ответит именем nicelan.net.ua. Конечно, если днсом у пользователя прописан мой сервак.

 

Вроде всё, если я правильно понял задачу. Я это делал для того, чтобы при запуске tracert'а с внутреннего компа не дуплило долго с резолвом имени первого хопа.

У меня оно и так поднято ДНС-ом.

Но тем не мение представляет меня 82.144.ххх.ххх.my-provider.com.net

82.144.ххх.ххх - мой внешний ip.

 

А мне нужно 10.0.0.54.my-net.ua то етсь от меня, а не от моего провайдера.

10.0.0.54 - IP юзера.

my-net.ua - мой домен.

 

ПС: ладно чтоб было более понятно, зайдите http://test.nettools.ru/ и наверху страницы идет данные через кого вы заходите.

Вот мне их нужно изменить.

Ссылка на сообщение
Поделиться на других сайтах

Т.е. у тебя один реальный адрес и ты хочешь, чтобы он соответствовал разным доменным именам? Или у тебя много реальных адресов, которые ты назначаешь пользователям, и ты хочешь им поназначать доменные имена?

 

 

Вообще если ты покупал адрес(а) у своего провайдера - тут ничего не поделаешь. Правила RIPE такие, что провайдер обязан ставить на свои адреса только свои поддомены. Даже если ты зарегистрируешь доменное имя на их IP - всё равно основным будет то имя, которое назначил провайдер.

 

Чтобы иметь возможность рулить именами в своём домене надо купить блок провайдеро-независимых адресов (PI).

Ссылка на сообщение
Поделиться на других сайтах
Т.е. у тебя один реальный адрес и ты хочешь, чтобы он соответствовал разным доменным именам? Или у тебя много реальных адресов, которые ты назначаешь пользователям, и ты хочешь им поназначать доменные имена?

 

 

Вообще если ты покупал адрес(а) у своего провайдера - тут ничего не поделаешь. Правила RIPE такие, что провайдер обязан ставить на свои адреса только свои поддомены. Даже если ты зарегистрируешь доменное имя на их IP - всё равно основным будет то имя, которое назначил провайдер.

 

Чтобы иметь возможность рулить именами в своём домене надо купить блок провайдеро-независимых адресов (PI).

А если я не хочу чтоб провайдер мой светился юзерам, я хочу чтоб я был провайдером для своих юзеров. но домен у меня один, xxxxnet.kiev.ua.

 

То есть нужно себе ставить автономную систему с блоком айпи??

А по другому никак???

Ссылка на сообщение
Поделиться на других сайтах

Оффтоп: Насчет "считай, блин" улыбнуло ;)

По сабжу:

AS это не только возможность прописать обратный резолвинг для своих (не путать с предоставляемых провайдером) сетей. Автономная система пригодится если надумаешь покупать еще один канал к другому провайдеру и динамически роутить траффик, и не только.

 

Как я понял автор хочет видеть в обратном резолвинге с инета записи для "серых" айпи. Если я прав, то автономная ситема тут не поможет. Серые айпи находятся за НАТом и в инете не анонсируются, то есть их попросту "не видно" из инета.

Ссылка на сообщение
Поделиться на других сайтах

Но домен то видно мой )))

По моему так каждый уважаемы себя провайдер делает...

Ну просто как потом юзеру в глаза смотреть если он узнает где ты канал берешь...

Та и нельзя так делать...

 

ну строку 10.0.0.54.хххnet.ua я привело как пример.

Меня даже устроит если просто будет cliets.xxxnet.ua

Воля Кабель вобще вот так представляет своих клиентов "calamitily-matter.volia.net"

ProLine вот так pcХХХ.b3.proline.net.ua

 

Вы хоть понимаете о чем говорю?

Просто я не совсем знаю как оно привильно называеться.

 

ПС: Такое ощущение что вы все говорите о разных вещах. =)

Ссылка на сообщение
Поделиться на других сайтах

Если будет автономка - можно навесить на индивидуальные юзерские адреса их логины, например.

А если юзер не купил себе реальный IP и ходит через какой-то общий (как у нас) - назвать его, например, clients-nat.mydomain.com

 

Лично я вообще не скрываю от пользователей кто мой провайдер и какие у меня каналы в инет. Бесполезное это занятие. Даже если у тебя будет своя автономка всё равно нет проблем узнать кто твой аплинк.

Ссылка на сообщение
Поделиться на других сайтах
так вот я его и назвал в ДНС.

 

Но все равно светиться мой провайдер..

Потому что айпи серый. С инета его не видно. Трейс заканчивается твоим НАТ-роутером, а айпи на нем из сети провайдера.

Ссылка на сообщение
Поделиться на других сайтах
так вот я его и назвал в ДНС.

 

Но все равно светиться мой провайдер..

Потому что айпи серый. С инета его не видно. Трейс заканчивается твоим НАТ-роутером, а айпи на нем из сети провайдера.

Вы меня не поняли, у меня есть одит айпи, на нем и ДНС весит, и два домена которые полностью работат в сети ИНТЕРНЕТ.

там "РЕАЛЬНЫЙ АЙПИ", и юзеры через него лазят в инет.

Ссылка на сообщение
Поделиться на других сайтах
Я так понял он хочет, чтобы его ДНС-сервер отвечал клиентам внутри сети не провайдерскими адресами... Или я не прав?

Вы меня окончательно запутали :-(=)

 

ДНС мой и так отвечает....

 

Но при проверке моего айпи(ОСНОВНОГО БЕЛОГО) высвечиваеться зона моего провайдера.

Ссылка на сообщение
Поделиться на других сайтах

Ну если я правильно понял то, да!!!

Просто различными системами статистики показываеться не только мой айпи, а и домен провайдера.

Ссылка на сообщение
Поделиться на других сайтах

Ну блин... Системы статистики всегда будут показывать имена прова, так же, как и резолв имени по адресу снаружи твоей сети.

А как разрулить это для внутренних пользователей я уже написал.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...