Ns-lookup создание

[Gmen 0]

Всем привет.

 

Как сделать чтоб у наших юзеров в сети в интерет прдставляли мой NS-lookup а не моего провайдера?

То есть примерно так: 10.0.0.54.xxxxnet.ua.

 

Как изменить его на свой, а то он представляеться от моего провайдера?

[ZNNU 0]

Немного не понятно.

Если 10.0.0.54 это айпи твоего юзера, то в инет он может ходить только через НАТ (серый адрес).

Если имеешь ввиду паблики, чье адресное пространство? Твое или провайдера?

[Queeq 0]

Если честно - мне немного стыдно за тебя. Все вопросы, которые у тебя возникают в ходе настройки ты выносишь на форум, вместо того, чтобы немного порыть инет и подумать. Я тоже настраивал и учился с нуля и не спрашивал тут всё подряд. Только в том случае, если действительно залип на одном месте.

 

 

По теме. У меня внутренняя сетка 192.168.0.0/24

В named.conf я добавил зону:

 

zone "0.168.192.in-addr.arpa" {

type master;

file "master/nicelan.net.ua.rev";

allow-query { 192.168.0.0/24; };

};

 

 

Добавил файл /var/named/etc/namedb/master/nicelan.net.ua.rev

 

$TTL 14400

 

@ IN SOA nicelan.net.ua. root.nicelan.net.ua. (

2007120800 ; Serial

3600 ; Refresh

900 ; Retry

3600000 ; Expire

3600 ) ; Minimum

 

IN NS nicelan.net.ua.

1 IN PTR nicelan.net.ua.

 

 

 

1 - это адрес шлюза (т.е. 192.168.0.1). На запрос по этому адресу он ответит именем nicelan.net.ua. Конечно, если днсом у пользователя прописан мой сервак.

 

Вроде всё, если я правильно понял задачу. Я это делал для того, чтобы при запуске tracert'а с внутреннего компа не дуплило долго с резолвом имени первого хопа.

[Gmen 0]

Если честно - мне немного стыдно за тебя. Все вопросы, которые у тебя возникают в ходе настройки ты выносишь на форум, вместо того, чтобы немного порыть инет и подумать. Я тоже настраивал и учился с нуля и не спрашивал тут всё подряд. Только в том случае, если действительно залип на одном месте.

По теме. У меня внутренняя сетка 192.168.0.0/24

В named.conf я добавил зону:

zone "0.168.192.in-addr.arpa" {

type master;

file "master/nicelan.net.ua.rev";

allow-query { 192.168.0.0/24; };

};

Добавил файл /var/named/etc/namedb/master/nicelan.net.ua.rev

$TTL 14400

@ IN SOA nicelan.net.ua. root.nicelan.net.ua. (

2007120800 ; Serial

3600 ; Refresh

900 ; Retry

3600000 ; Expire

3600 ) ; Minimum

 

IN NS nicelan.net.ua.

1 IN PTR nicelan.net.ua.

 

 

 

1 - это адрес шлюза (т.е. 192.168.0.1). На запрос по этому адресу он ответит именем nicelan.net.ua. Конечно, если днсом у пользователя прописан мой сервак.

 

Вроде всё, если я правильно понял задачу. Я это делал для того, чтобы при запуске tracert'а с внутреннего компа не дуплило долго с резолвом имени первого хопа.

У меня оно и так поднято ДНС-ом.

Но тем не мение представляет меня 82.144.ххх.ххх.my-provider.com.net

82.144.ххх.ххх - мой внешний ip.

 

А мне нужно 10.0.0.54.my-net.ua то етсь от меня, а не от моего провайдера.

10.0.0.54 - IP юзера.

my-net.ua - мой домен.

 

ПС: ладно чтоб было более понятно, зайдите http://test.nettools.ru/ и наверху страницы идет данные через кого вы заходите.

Вот мне их нужно изменить.

[Queeq 0]

Т.е. у тебя один реальный адрес и ты хочешь, чтобы он соответствовал разным доменным именам? Или у тебя много реальных адресов, которые ты назначаешь пользователям, и ты хочешь им поназначать доменные имена?

 

 

Вообще если ты покупал адрес(а) у своего провайдера - тут ничего не поделаешь. Правила RIPE такие, что провайдер обязан ставить на свои адреса только свои поддомены. Даже если ты зарегистрируешь доменное имя на их IP - всё равно основным будет то имя, которое назначил провайдер.

 

Чтобы иметь возможность рулить именами в своём домене надо купить блок провайдеро-независимых адресов (PI).

[assasinwar 7]

и стать AS

[Gmen 0]

Т.е. у тебя один реальный адрес и ты хочешь, чтобы он соответствовал разным доменным именам? Или у тебя много реальных адресов, которые ты назначаешь пользователям, и ты хочешь им поназначать доменные имена?

 

 

Вообще если ты покупал адрес(а) у своего провайдера - тут ничего не поделаешь. Правила RIPE такие, что провайдер обязан ставить на свои адреса только свои поддомены. Даже если ты зарегистрируешь доменное имя на их IP - всё равно основным будет то имя, которое назначил провайдер.

 

Чтобы иметь возможность рулить именами в своём домене надо купить блок провайдеро-независимых адресов (PI).

А если я не хочу чтоб провайдер мой светился юзерам, я хочу чтоб я был провайдером для своих юзеров. но домен у меня один, xxxxnet.kiev.ua.

 

То есть нужно себе ставить автономную систему с блоком айпи??

А по другому никак???

[assasinwar 7]

Да, нужно регестрировать свою AS и ананонсить на аплинк свою подсеть с реальными айпи.

По другому никак

[Gmen 0]

Что вы имеете в виду под словом "анонсить" ?

[assasinwar 7]

Представлять свою сеть выше стоящему провайдеру

[Pretender 5]

Что вы имеете в виду под словом "анонсить" ?

гугли блин..

[Gmen 0]

Понял....

 

А окупаеться ли эта "AS" ?

[Queeq 0]

Считай, блин...

 

http://www.colocall.net/misc/aspi.html

[ZNNU 0]

Оффтоп: Насчет "считай, блин" улыбнуло

По сабжу:

AS это не только возможность прописать обратный резолвинг для своих (не путать с предоставляемых провайдером) сетей. Автономная система пригодится если надумаешь покупать еще один канал к другому провайдеру и динамически роутить траффик, и не только.

 

Как я понял автор хочет видеть в обратном резолвинге с инета записи для "серых" айпи. Если я прав, то автономная ситема тут не поможет. Серые айпи находятся за НАТом и в инете не анонсируются, то есть их попросту "не видно" из инета.

[Gmen 0]

Но домен то видно мой )))

По моему так каждый уважаемы себя провайдер делает...

Ну просто как потом юзеру в глаза смотреть если он узнает где ты канал берешь...

Та и нельзя так делать...

 

ну строку 10.0.0.54.хххnet.ua я привело как пример.

Меня даже устроит если просто будет cliets.xxxnet.ua

Воля Кабель вобще вот так представляет своих клиентов "calamitily-matter.volia.net"

ProLine вот так pcХХХ.b3.proline.net.ua

 

Вы хоть понимаете о чем говорю?

Просто я не совсем знаю как оно привильно называеться.

 

ПС: Такое ощущение что вы все говорите о разных вещах. =)

[Queeq 0]

Если будет автономка - можно навесить на индивидуальные юзерские адреса их логины, например.

А если юзер не купил себе реальный IP и ходит через какой-то общий (как у нас) - назвать его, например, clients-nat.mydomain.com

 

Лично я вообще не скрываю от пользователей кто мой провайдер и какие у меня каналы в инет. Бесполезное это занятие. Даже если у тебя будет своя автономка всё равно нет проблем узнать кто твой аплинк.

[Gmen 0]

так вот я его и назвал в ДНС.

 

Но все равно светиться мой провайдер..

[ZNNU 0]

так вот я его и назвал в ДНС.

 

Но все равно светиться мой провайдер..

Потому что айпи серый. С инета его не видно. Трейс заканчивается твоим НАТ-роутером, а айпи на нем из сети провайдера.

[Queeq 0]

Я так понял он хочет, чтобы его ДНС-сервер отвечал клиентам внутри сети не провайдерскими адресами... Или я не прав?

[Gmen 0]

так вот я его и назвал в ДНС.

 

Но все равно светиться мой провайдер..

Потому что айпи серый. С инета его не видно. Трейс заканчивается твоим НАТ-роутером, а айпи на нем из сети провайдера.

Вы меня не поняли, у меня есть одит айпи, на нем и ДНС весит, и два домена которые полностью работат в сети ИНТЕРНЕТ.

там "РЕАЛЬНЫЙ АЙПИ", и юзеры через него лазят в инет.

[Gmen 0]

Я так понял он хочет, чтобы его ДНС-сервер отвечал клиентам внутри сети не провайдерскими адресами... Или я не прав?

Вы меня окончательно запутали :-(=)

 

ДНС мой и так отвечает....

 

Но при проверке моего айпи(ОСНОВНОГО БЕЛОГО) высвечиваеться зона моего провайдера.

[Queeq 0]

Ну то есть сервак должен отвечать компам, которые внутри сети, не провайдерским доменным именем, а своим. Так?

[assasinwar 7]

Тоесть если трейс пустить с компа в сети, то следующий роутер(с реальным адресом) должен содержать префикс вашего домена?

[Gmen 0]

Ну если я правильно понял то, да!!!

Просто различными системами статистики показываеться не только мой айпи, а и домен провайдера.

[Queeq 0]

Ну блин... Системы статистики всегда будут показывать имена прова, так же, как и резолв имени по адресу снаружи твоей сети.

А как разрулить это для внутренних пользователей я уже написал.