Меню

Настройка simple dns plus



Simple DNS Plus 8.0 Build 108 для x64 систем

Simple DNS Plus — программа представляет из себя простой в работе, но достаточно мощный ДНС-сервер для операционной системы Windows. Интерфейс хоть и не поддерживает русскую локализацию, разобраться в нем реально легко, плюс есть возможность автоматизировать некоторые функции. Вы сможете воспользоваться встроенным мастером для того, чтобы быстро пройти через необходимые шаги настройки. Забудьте, что значит править реестр или копаться в тонне настроек. Софт, как пишут авторы, отлично подойдет если вам нужно управлять в любом месте одним доменом, хотя никто не запрещает вести управление сразу тысячью доменов и более. Интерфейс вполне оптимизирован под массовое управление. В настройках вы сможете изменить практически все необходимые фишки связанные с DNS, в том чисте получите доступ к уникальным параметрам, которые сложно найти у конкурентов. Вы сможете вести управление сервером без таких программ как Remote Desktop, VNC и прочих других, благодаря возможности подключаться к удаленному серверу Simple DNS Plus.

Разработчики реализовали полную поддержку интернационализированных доменных имен, а также существует прямая поддержка IP клиентов, то есть реализовали динамическое обновление ДНС с аутентификацией TSIG. Естественно не стоит забывать про полную поддержку IPv6. Данное приложение легко интегрируется с другими разработками через HTTP API.

Если покупать софт на неограниченное количество зон, стоить такая будет почти 400 долларов навсегда, деньги не малые, согласитесь. Если у вас имеется интерес и не имеется столько денег, советую скачать программу Simple DNS Plus последней версии бесплатно с ключом в архиве у нас на проекте, сделать это можно не через торрент клиенты, а по прямой ссылке внизу страницы. После загрузки и распаковки архива, устанавливаем программу Simple DNS Plus и внимательно читаем инструкцию внутри, там может быть кряк или ключ для программы с помощью которого вы и будете лечить пациента от жадности, всем удачи!

Лицензия: ShareWare — у нас вы можете скачать бесплатно
Язык: English — Русская версия и Русификатор отсутствуют
Размер: 11 MB
ОС: Windows 7+ x64
Версия: 8.0 Build 108
Скачать: Simple DNS Plus программа с ключом в архиве
Вкл Выкл

Источник

Повышаем безопасность интернета с помощью Simple DNSCrypt

Введение

Расскажу о программе, которой пользуюсь уже много лет. Она немного улучшает сетевую безопасность, защищая от подмены сайтов при работе через небезопасные Wi-Fi сети.

Углубляться в технические подробности я не буду. Сжато расскажу суть проблемы, которую начали решать только в последние лет 5, но с помощью DNSCrypt можно защититься уже сегодня.

Небезопасные DNS запросы

Для общения устройств используется способ передачи данных TCP/IP. Это не протокол или набор программ, а концепция (модель) того, как это общение должно происходить.

У TCP/IP много недостатков, но, так как модель «пластичная», её латают и дорабатывают на протяжении более 40 лет своего существования. Например, чтобы никто не видел, что вы вводите на сайтах и получаете в ответ, многие сайты массово перешли на шифрованный протокол HTTPS.

К сожалению, уязвимостей в TCP/IP пока предостаточно. Одно из больных мест — система доменных имён (Domain Name System, DNS).

Когда вы открываете в адресной строке сайт, компьютеру нужно узнать, на какой сервер послать запрос. Для этого он обращается к серверам DNS, хранящих записи о том, на какой цифровой IP-адрес сервера обратиться, чтобы получить нужную страничку.

Проблема в том, что компьютеры безоговорочно доверяют серверам DNS. Если вы подключитесь к публичной Wi-Fi сети в кафе, владелец которой поднял собственный сервер с ложными адресами, есть шанс, что вместо Вконтакте вы откроете обманку, собирающую пароли.

Simple DNSCrypt

Simple DNSCrypt позволяет легко и просто изменить настройки сетевой карты так, чтобы все запросы шли к DNS серверам с поддержкой DNSSEC. Эта технология позволяет избежать подмены IP-адресов. Как бонус, будут использоваться только уважающие приватность серверы имён, т.е. не сохраняющие обращения пользователей.

Программа ставится просто. Главное правильно выбрать 32- или 64-битную версию, смотря какой разрядности у вас Windows. Разрядность можно посмотреть в Панели управления — Система (в Windows 10 — Параметры — Система — О программе).

x64 — 64-битная, x86 — 32-битная

После установки и запуска с ярлыка на Рабочем столе настройки менять не нужно. Просто нажмите кнопку «Применить».

Вы увидите, что переключатель пункта «Служба DNSCrypt» установится в зелёное положение «Вкл». Значит, в Windows запустилась новая служба, суть которой — выступать прокси-сервером всех DNS-запросов, перенаправляя их на безопасные сервера (их список есть на вкладке «Резольверы», там ничего трогать не надо).

После нужно лишь щёлкнуть мышью по всем сетевым картам, видимым в нижней части окна, чтобы на них появилась галочка справа вверху.

На этом всё! Защита запросов заработает сразу. Программа будет работать сама по себе.

Если вы продвинутый пользователь и хотите проверить, работает ли DNSCrypt на вашем компьютере, откройте свойства протокола TCP/IPv4 сетевого соединения. DNS-сервер должен быть локальный — 127.0.0.1.

Если при использовании сервера имён 127.0.0.1 сайты открываются — утилита dnscrypt-proxy работает, никто ваши запросы не пишет и провайдер запросы не отслеживает.

Удаляется программа, как и все остальные — через Панель управления.

DNSCypt ≠ полная приватность

Не путайте шифрование DNS с шифрованием всего трафика между вами и сайтами.

DNSCrypt поможет

  • защититься от подмены серверов DNS злоумышленниками,
  • зашифровать DNS запросы.

Утилита не поможет

  • сохранить приватность в интернете,
  • получить доступ к заблокированным в вашей стране сайтам,
  • защитить от подмены, если отредактирован файл hosts на компьютере.

Если вы обеспокоены вопросами конфиденциальности, DNSCrypt выступит лишь вспомогательным инструментом. Для анонимного сёрфинга в интернете используются технологии VPN и/или Tor, тогда шифрование DNS станет дополнительной защитой на случай, если какая-то программа на вашем компьютере запросит IP-адрес домена в обход VPN.

Если использовать DNSCypt без VPN, провайдер по-прежнему будет видеть, что вы обращаетесь к серверу с таким-то IP, и если на сервере с одним IP-адресом хостится несколько сайтов, то определить, на какой именно вы зашли, у него получится с помощью анализа запросов (запись Server Name Indicator передаётся открытым текстом даже при использовании HTTPS).

Другие операционные системы

Шифрование DNS должно работать по умолчанию в любой операционной системе. Но этой функции там нет! Ни в Windows, ни в Linux, ни в Android, нигде нет поддержки DNSCrypt или аналогичной технологии «из коробки».

Для iOS есть программа DNSCloak, аналог Simple DNSCrypt.

В Android включить шифрование DNS не получится. Единственная подвижка, которую я нашёл — 17 апреля 2018 г. Google объявил, что будет использовать шифрование запросов DNS через TLS в будущей операционной системе Android 9.0.

Читайте также:  Alpine cde 9880r настройка звука

Резюме

Simple DNSCrypt — не сетевой антивирус. Если на вашем компьютере уже есть вирусы, подменяющие сайты, утилита вам не поможет. Проверьте систему бесплатными антивирусами, работающими без установки.

В будущем, где-то после 2019 года, защита от подделки DNS-запросов будет встроена по умолчанию в новые версии всех операционных систем. Но пока приходится ставить программы, разработанные энтузиастами для энтузиастов. Это необходимая защита для повышения безопасности работы в мировой сети.

Источник

настройка simple dns plus

Как настроить SimpleDNS Plus 6 для работы с доменами и ip

Есть программа SimpleDNS Plus 6. Есть некий домен, пусть это будет mysite.com . Есть ip-адрес, пусть будет 192.168.3.21 (это публичный, не локальный). И требуется чтобы клиент, не я, по переходу на mysite.com выводился ресурс, который находится на 192.168.3.21 . И собственно вопрос.

Как это сделать, имея данную программу? И еще, если кто-то занимался windows IIS, то как можно организовать привязку домена к определенному сайту?

В качестве сервера windows 8.1. Также есть панель управления SolidCp (что-то наподобии Cpanel, только для windows).Физический доступ к серверу имею.

1 ответ 1

SimpleDNS Plus 6 для данной задачи это как из пушки по воробьям. Может, Вас устроит решение попроще?

На той машине, откуда будете открывать сайт в браузере, открыть Notepad в сессии с повышенными привилегиями — клик правой кнопкой на иконке, выбрать «Запустить от имени Администратора».

В Notepad открыть файл C:\Windows\System32\drivers\etc\hosts

Повышаем безопасность интернета с помощью Simple DNSCrypt

Введение

Расскажу о программе, которой пользуюсь уже много лет. Она немного улучшает сетевую безопасность, защищая от подмены сайтов при работе через небезопасные Wi-Fi сети.

Углубляться в технические подробности я не буду. Сжато расскажу суть проблемы, которую начали решать только в последние лет 5, но с помощью DNSCrypt можно защититься уже сегодня.

Небезопасные DNS запросы

Для общения устройств используется способ передачи данных TCP/IP. Это не протокол или набор программ, а концепция (модель) того, как это общение должно происходить.

У TCP/IP много недостатков, но, так как модель «пластичная», её латают и дорабатывают на протяжении более 40 лет своего существования. Например, чтобы никто не видел, что вы вводите на сайтах и получаете в ответ, многие сайты массово перешли на шифрованный протокол HTTPS.

К сожалению, уязвимостей в TCP/IP пока предостаточно. Одно из больных мест — система доменных имён (Domain Name System, DNS).

Когда вы открываете в адресной строке сайт, компьютеру нужно узнать, на какой сервер послать запрос. Для этого он обращается к серверам DNS, хранящих записи о том, на какой цифровой IP-адрес сервера обратиться, чтобы получить нужную страничку.

Проблема в том, что компьютеры безоговорочно доверяют серверам DNS. Если вы подключитесь к публичной Wi-Fi сети в кафе, владелец которой поднял собственный сервер с ложными адресами, есть шанс, что вместо Вконтакте вы откроете обманку, собирающую пароли.

Simple DNSCrypt

Simple DNSCrypt позволяет легко и просто изменить настройки сетевой карты так, чтобы все запросы шли к DNS серверам с поддержкой DNSSEC. Эта технология позволяет избежать подмены IP-адресов. Как бонус, будут использоваться только уважающие приватность серверы имён, т.е. не сохраняющие обращения пользователей.

Программа ставится просто. Главное правильно выбрать 32- или 64-битную версию, смотря какой разрядности у вас Windows. Разрядность можно посмотреть в Панели управления — Система (в Windows 10 — Параметры — Система — О программе).

x64 — 64-битная, x86 — 32-битная

После установки и запуска с ярлыка на Рабочем столе настройки менять не нужно. Просто нажмите кнопку «Применить».

Вы увидите, что переключатель пункта «Служба DNSCrypt» установится в зелёное положение «Вкл». Значит, в Windows запустилась новая служба, суть которой — выступать прокси-сервером всех DNS-запросов, перенаправляя их на безопасные сервера (их список есть на вкладке «Резольверы», там ничего трогать не надо).

После нужно лишь щёлкнуть мышью по всем сетевым картам, видимым в нижней части окна, чтобы на них появилась галочка справа вверху.

На этом всё! Защита запросов заработает сразу. Программа будет работать сама по себе.

Если вы продвинутый пользователь и хотите проверить, работает ли DNSCrypt на вашем компьютере, откройте свойства протокола TCP/IPv4 сетевого соединения. DNS-сервер должен быть локальный — 127.0.0.1.

Если при использовании сервера имён 127.0.0.1 сайты открываются — утилита dnscrypt-proxy работает, никто ваши запросы не пишет и провайдер запросы не отслеживает.

Удаляется программа, как и все остальные — через Панель управления.

DNSCypt ≠ полная приватность

Не путайте шифрование DNS с шифрованием всего трафика между вами и сайтами.

DNSCrypt поможет

  • защититься от подмены серверов DNS злоумышленниками,
  • зашифровать DNS запросы.

Утилита не поможет

  • сохранить приватность в интернете,
  • получить доступ к заблокированным в вашей стране сайтам,
  • защитить от подмены, если отредактирован файл hosts на компьютере.

Если вы обеспокоены вопросами конфиденциальности, DNSCrypt выступит лишь вспомогательным инструментом. Для анонимного сёрфинга в интернете используются технологии VPN и/или Tor, тогда шифрование DNS станет дополнительной защитой на случай, если какая-то программа на вашем компьютере запросит IP-адрес домена в обход VPN.

Если использовать DNSCypt без VPN, провайдер по-прежнему будет видеть, что вы обращаетесь к серверу с таким-то IP, и если на сервере с одним IP-адресом хостится несколько сайтов, то определить, на какой именно вы зашли, у него получится с помощью анализа запросов (запись Server Name Indicator передаётся открытым текстом даже при использовании HTTPS).

Другие операционные системы

Шифрование DNS должно работать по умолчанию в любой операционной системе. Но этой функции там нет! Ни в Windows, ни в Linux, ни в Android, нигде нет поддержки DNSCrypt или аналогичной технологии «из коробки».

Для iOS есть программа DNSCloak, аналог Simple DNSCrypt.

В Android включить шифрование DNS не получится. Единственная подвижка, которую я нашёл — 17 апреля 2018 г. Google объявил, что будет использовать шифрование запросов DNS через TLS в будущей операционной системе Android 9.0.

Резюме

Simple DNSCrypt — не сетевой антивирус. Если на вашем компьютере уже есть вирусы, подменяющие сайты, утилита вам не поможет. Проверьте систему бесплатными антивирусами, работающими без установки.

В будущем, где-то после 2019 года, защита от подделки DNS-запросов будет встроена по умолчанию в новые версии всех операционных систем. Но пока приходится ставить программы, разработанные энтузиастами для энтузиастов. Это необходимая защита для повышения безопасности работы в мировой сети.

Читайте также:  Настройки для никон д5200

Настройка simple dns plus

При размещении вебсайта получилось следующее:
Пользователи интернета заходят по внешнему ip и домену, а пользователи локальной сети по внутреннему ip и домену и никак иначе.

Возникла необходимость сделать так, чтобы пользователи локальной сети могли заходить через внешний домен.

Мой интернет провайдер сказал, что они ничего сделать не могут, и мне нужно поставить DNS сервер — только он спасет отца русской демократии.

Я разжился программой Simple DNS Plus и теперь в недоумении как её настроить (если что, готов использовать любую другую прогу)

Я совершенный ламер в этой области, поэтому прошу помощи в деталях.
(P.S. Этот сайт очень важен для продвижения фирмы)

1. PowerUser , 10.08.2007 09:25
ZuevFilm3D
Я совершенный ламер в этой области, поэтому прошу помощи в деталях.
А тогда почему этим занимаешься. У вас чего, спецов нету?
Информации в посте ноль, чтобы хоть как-то помочь.

Есть локальный IP адрес и домен для него
Какой домен-то у тебя в сети? Виндовый, линуксовый? Имя внутреннего домена совпадает с именем внешнего?

2. KobaSurf , 10.08.2007 09:28
ZuevFilm3D
Судя по тому что про DNS и прочее вы задумались только сейчас, AD proxy gateway и прочие плюшки это не к вам. Может ну его этот странный ДНС — добавьте на рабочих станциях в файл c:\WINDOWS\system32\drivers\etc\hosts запись типа xxx.xxx.xxx.xxx www.[ваш внешний домен] и живите спокойно дальше без ДНСа
PowerUser Узнаю скорость ответов
3. ZuevFilm3D , 10.08.2007 09:46
Спецов нет — мне поручили сделать это любой ценой. Всё работает под виндой. Имена доменов не совпадают.

Поясню: Сервер стоит в офисе, локальная сеть принадлежит провайдеру, и всем остальным её пользователям на сайт не попасть по внешнему домену. Также к локальному домену привязан ФТП сервер и он должен и дальше работать по локальному адресу. Внешний домен сделан через NAT (у провайдера)

4. PowerUser , 10.08.2007 10:07
ZuevFilm3D
Так, ну прям все запутал нафиг — приведи ipconfig /all с сервера, где крутится сайт (забань два первых или два последних октета реального IP) и ipconfig /all c машины офиса
KobaSurf
Рад, что ты наконец-то возвращаешься на форум после долгого молчания
5. KobaSurf , 10.08.2007 10:19
ZuevFilm3D
Все таки настойчиво предлагаю прописать в hosts и не задумываться.

PowerUser
Это, боюсь, скорее временное, из-за глубокого отвращения к руководящей работе

6. ZuevFilm3D , 10.08.2007 10:21
Сервер и есть компьютер офиса. Локальная сеть — это сеть города Гатчина.

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : render-1
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : gtn.ru

Интернет — Ethernet адаптер:

DNS-суффикс этого подключения . . : gtn.ru
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
Физический адрес. . . . . . . . . : 00-E0-4D-06-09-F5
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.13.10.25
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.13.10.1
DHCP-сервер . . . . . . . . . . . : 10.13.10.1
DNS-серверы . . . . . . . . . . . : 80.237.16.17
212.58.197.1
Аренда получена . . . . . . . . . : 10 августа 2007 г. 8:23:24
Аренда истекает . . . . . . . . . : 11 августа 2007 г. 8:23:24

7. KobaSurf , 10.08.2007 10:32
ZuevFilm3D

цитата: Dhcp включен. . . . . . . . . . . : да

Предложение по hosts отпало.

8. ZuevFilm3D , 10.08.2007 10:33
DHCP сервер провайдера
9. PowerUser , 10.08.2007 10:35
ZuevFilm3D
Тады вообще не понял сути вопроса — откуда у тебя народ не может влезть на сайт. Да и собсно, какая им нафиг разница — извне ломиться или изнутри?

Добавление от 10.08.2007 10:36:

Предложение по hosts отпало
Ну почему же — обычно в районках просто резервируют IP по MAC.

10. ZuevFilm3D , 10.08.2007 10:43
Суть в том, что у нас в городе несколько провайдеров и соответственно в локальные сети друг друга им доступ закрыт. И для того чтобы охватить всю аудиторию провайдер сделал мне внешний IP через NAT но получилось так, что для пользователей моего провайдера доступ на внешний ип и домен закрыт — а это официальный адрес сайта, который фигурирует в рекламе фирмы. Я пошел жаловаться в офис провайдера, где мне сказали, что ничем помочь не могут, и что я должен сделать DNS сервер который будет разруливать откуда пришел запрос и подсовывать нужный ip
11. KobaSurf , 10.08.2007 10:46
ZuevFilm3D
Если у вас ip действительно привязан к МAC (не меняется от включения к включению) то будет работать запись в hosts на клиентах

PowerUser
dns сервера 80.237.16.17, 212.58.197.1

12. ZuevFilm3D , 10.08.2007 10:47
IP привязан к Mac — это да, так что вы предлагаете мне переписать файлы hosts во всех компьютерах города? — это же абсурд.
13. PowerUser , 10.08.2007 10:49
ZuevFilm3D

где мне сказали, что ничем помочь не могут, и что я должен сделать DNS сервер который будет разруливать откуда пришел запрос и подсовывать нужный ip
Ха, как это не могут? В их же ведении сервера DNS, которые выдаются всем пользователям твоей сети. Вот там пущай заведут зону твоего и-нетовского домена и пропишут именно в ней ссылку на твой сайт, но по внутреннему IP.
Правда для этого нужно, чтобы зона внешнего домена хостилась не на серверах провайдера.
Но, если там не виндовый сервер, а линуховый, то они могут поднять две совершенно разные зоны на — одна для внутреннего потребления, вторая для внешнего — ну это в том случае, если официально внешний домен именно на их серверах держится.

KobaSurf
Учитывая, что это локалка районного масштаба, не очень-то полазаешь по компам пользователей, прописывая им host-файл

14. ZuevFilm3D , 10.08.2007 10:52
Вот и я думаю, что провайдер должен это делать, но они не хотят — и хоть стреляй в них.

Но всё-же, если настроить Dns сервер у себя — он поможет?

15. KobaSurf , 10.08.2007 10:53
ZuevFilm3D
Только в вашей сети 10.13.10/24. Нет так нет, хорошо тогда возвращайтесь к счастливому обладателю сервера 10.13.10.1 и договаривайтесь чтобы он перенаправлял все запросы к вам.
Сделать он это может или роутингом, или днс.
16. PowerUser , 10.08.2007 10:53
ZuevFilm3D
Но всё-же, если настроить Dns сервер у себя — он поможет?
Неа — клиентам же провайдер свои сервера DNS выдает.
17. ZuevFilm3D , 10.08.2007 10:57
Спасибо за помощь — просветили.
Пойду ругаться с провайдером дальше — может что из этого и выйдет

Добавление от 10.08.2007 12:30:

Дословный ответ провайдера:

цитата (Провайдер): хм, по моему я обьяснил все популярно, днс имя привязано к ip, на выданный через нат глобал изнутри не попасть, по этому или или, наш днс не должен этим заниматься, такой услуги нет.

Добавление от 10.08.2007 14:49:

Да и еще они говорят что у нас в сети у некоторых людей сделаны свои DNS и всё работает.

18. Mich , 13.08.2007 15:48
ZuevFilm3D

цитата: Да и еще они говорят что у нас в сети у некоторых людей сделаны свои DNS и всё работает.

ну. они вобщем-то не врут — работать такое может хотя с их стороны такое отношение к делу — чистое жлобство .
Как это всё можно разрулить.
Заведите себе ДНС на сервере у которого есть внешний «реальный» IP (например на том же, где стоит ваш Веб сервер)

Разместите зону с вашим доменным именем на этом ДНС сервере

Укажите в вашей «реальной» зоне (в Интернете) адрес ДНС сервера = внешний «реальный» IP адрес вашего собственного ДНС

Сконфигурируйте ваш ДНС так чтобы он мог выдавать ответы на запросы в зависимости от исходного IP адреса — т.е. на запросы из Интернета возращал бы «реальный» IP, а на запросы из районной сети — локальный IP сервера из сети 10.13.10.0 /24 (в вашем примере 10.13.10.25)*

Таким образом ваш сайт станет доступным для всех.

——
* как такое сделать на BIND знаю, на остальных честно говоря — нет.

PS забыл сказать что провайдер должен разрешить запросы к вшему ДНС серверу извне.
PowerUser, KobaSurf — скоро внукам будете про AD рассказывать

19. Alteron , 14.08.2007 14:07
Не знаю как винды, но 9-й бинд это точно может. В зависимости от адреса, с которого пришёл запрос, он имя резолвит по-разному.
Собсно, можно настраивать как у провайдера (если у него никсы), либо ставить себе что-то из никсов и держать зону у себя.
20. PowerUser , 14.08.2007 14:31
Mich
как такое сделать на BIND знаю, на остальных честно говоря — нет.
Виндовый DNS такое не умеет никак
Ну мне до внуков еще далеко, хотя, надеюсь, доживу
21. Mich , 15.08.2007 13:12
PowerUser

цитата: Виндовый DNS такое не умеет никак

22. PowerUser , 15.08.2007 16:16
Mich
Кстати, а как оно под виндой живет? Не глюкавит?
23. Mich , 15.08.2007 17:41
Дык BIND же прост как батон за 13 копеек — там глюкавить просто нечему
24. PowerUser , 15.08.2007 17:56
Mich
Не скажи — сейчас почти час трахался в виртуалке, пытаясь его поднять — как человек, измученный Виндой, сильно не привык, что прога вообще никаких конфигурационных файлов не делает, соответственно все ручками надо создавать . Щаз чой-то поднял, буду изучать, бо вопросик условного резолва весьма интересный, почему Билл такое не сделал в винде — хз.
25. Mich , 15.08.2007 18:12
PowerUser

Простой он не в смысле функциональности, а в смысле чистоты кода.
вот посмотри хороший сайтик с обьяснениями (http://www.zytrax.com/books/dns/ch5/win2k.html)

26. Biz[c] , 16.08.2007 09:54
суть проблемы в единстве именованных адресов ресурсов для внешнего мира и локальной сетки ?
тада автору нужен обычный локальный днс-сервер с зоной их внешнего домена, но локальными адресами хостов + форвардинг на днс провайдера для инета .
и всех клиентов своей локалки нуно завернуть на этот днс .
27. PowerUser , 16.08.2007 09:59
Biz[c]
и всех клиентов своей локалки нуно завернуть на этот днс .
Антиресно, как он это сделает, если не он является провайдером этой сети
28. Biz[c] , 16.08.2007 22:56
PowerUser
угу, читал по диагонали .
ваще малацца провайдер . за клиентов свою работу делать не собирается . услуги нет и отвали
а вообще без участия провайдера тут имхо не обойтись . интересно про чо он там говорил, что типа работает такое .
29. ZuevFilm3D , 17.08.2007 16:35
Mich
Хорошо пусть будет BIND — я скачал, нажал инстал и терь я в панике — что дальше то делать? По твоей ссылке почитал, папки сделал, файл named, но он не запустился
Большая просьба — можешь объяснить по пуктам в деталях
30. PowerUser , 17.08.2007 16:52
ZuevFilm3D
А смысл? Провайдер твоей сети раздает клиентам в качестве адресов DNS свои сервера, которые ничтоже сумняшеся выдают клиентам либо твой внутренний IP, либо вообще ничего. Поэтому либо провайдер у себя bind настраивает, либо ты с ним договариваешься, чтобы они делегировали зону твоего внешнего домена на твой bind — вот тогда при обращении внутреннего клиента по имени твоего домена он будет получать ссылку на твой сервер DNS, который уже будет выдавать им нужный тебе IP
31. Mich , 19.08.2007 00:59
ну, а почему нет-то ? я смотрю на адреса DNS которые раздает провайдер — оба с реальными IP 80.237.16.17 и 212.58.197.1. По логике (надо удостоверится) у DNS провайдера не должно быть проблемы сделать запрос на реальный адрес «нашего» DNS. В сумме если настроить все как я сказал имеем:
локальный клиент делает запрос «www.firma.ru» на DNS провайдера
DNS провайдера рекурсивно находит в Интернете DNS домена «firma.ru» — это «наш» DNS с реальным статичным NAT адресом.
DNS провайдера делает запрос «www.firma.ru» «нашему» DNS
«Наш» DNS видит что запрос пришел от DNS провайдера (от обоих или сколько их там будет) и возвращает ему IP из 10.13.10/24, который отправляется локальному клиенту.

Если запрос придет от любого другого DNS — «наш» DNS вернет ему реальный статичный NAT адрес.

Слабое место — закладываемся на то что провайдер не поменяет адреса своих DNS серверов.

идея конфига (пишу быстро, поэтому могут быть синтакс. ошибки)

view «local network» ; // our network
// recursion not supported
recursion no;
>;
zone «firma.ru» ;
// add required zones
>;
view «Internet» ; // all others hosts
// recursion not supported
recursion no;
>;
zone «firma.ru» ;
// add required zones
>;

два файла зоны — master.firma.ru.internal и master.firma.ru.external с разными IP для локальных и внешних запросов.
как запустить и настроить BIND увы рассказать нет времени, но это техника с которой надо разобраться. Пока что исчезаю до след. пятницы.

32. design , 19.08.2007 13:14
Мне тоже интересно как настраивается BIND
Вроде всё установилось и работает а дальше как настраивать зоны,МХ,WWW объясните кто сталкивался с этим

цитата: ZuevFilm3D:
Mich
Хорошо пусть будет BIND — я скачал, нажал инстал и терь я в панике — что дальше то делать? По твоей ссылке почитал, папки сделал, файл named, но он не запустился
Большая просьба — можешь объяснить по пуктам в деталях

Источник

Adblock
detector