Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

forward dns

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
giuliano



Registrato: 06/12/06 08:26
Messaggi: 73

MessaggioInviato: Mer Mag 14, 2008 2:18 pm    Oggetto: forward dns Rispondi citando

ciao a tutti,
ho questa configurazione:

Codice:


ISP1<-->zs1---|
              |----[FW interno]----zs3
ISP2<-->zs2---|            |
                         ISP3 (default gw per zs3)


dove zs1 e zs2 sono i due dns "pubblici" e zs3 č il dns interno della lan.
su zs3 ho configurato alcune zone private e ho impostato il dns forward per "ANY" verso gli IP privati di zs1,zs2. Quindi ho bloccato tutto il traffico dns in uscita verso ISP 3 (a livello del fw interno).

La risoluzione dei nomi funzione perfettamente ma vedo comunque che zs3 ogni tanto tenta di uscire verso ISP3 per risolvere qualche nome.

devo fare qualcos'altro oltre al dns forward ?

grazie

giuliano
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Mag 19, 2008 10:05 pm    Oggetto: Rispondi citando

Le query al DNS possono essere iterative e ricorsive.

Le query iterative, nel caso in cui il dns contattato non sia autoritativo, semplicemente ritornano al resolver un referral al prossimo DNS da contattare per avere le info richieste.

Le query ricorsive implicano invece che sia il DNS stesso ad occuparsi di contattare gli altri DNS per soddisfare la richiesta del resolver.

Probabilmente nel tuo caso sei in presenza di query iterative e pertanto il resolver di Zeroshell necessitą di contattare DNS esterni.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it