Здравствуйте.
Учусь разворачивать DNS в сети. Понимаю принцип работы Bind, но ранее всегда настраивал его с прямым доступов в Сеть, что позволяло указывать в секции forwaders { 8.8.8.8; 8.8.4.4; }; и запросы на внешние ресурсы уходили на сервера Google. Сейчас в тестовой среде появился прокси на Squid (Debian, версия Squid 3.1.20), который минимально настроен на проксирование запросов из внутренней сети без авторизации.
Конфиги в минимальном состоянии, только чтобы работало:
directory "/var/cache/bind";
forwarders {
8.8.8.8; 8.8.4.4;
};
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on port 53 { 127.0.0.1; 10.1.1.3; };
disable-empty-zone yes;
zone "agc.com" {
type master;
file "db-agc.com";
journal "/var/cache/bind/db-agc.com.jnl";
allow-update {key rndc-key;};
};
zone "1.1.10.in-addr.arpa" {
type master;
file "db-1.1.10";
journal "/var/cache/bind/db-1.1.10.jnl";
allow-update { key rndc-key; };
};
Разрешение прямое и обратное для внутренних хостов работает.
Примерная схема сети:
Схема">