Привет!
В КПИ еще на bind 4 был подобный DNS организован: разные bind слушали на разных адресах; в bind 9 есть view.
Best wishes,
Maxim
Коллеги, привет,
как вы считаете, имеет-ли право на существование слеюдующий подход - у оператора есть задача раздавать белые и серые адреса. Я предлагаю всем раздавать серые, но для тех, кто купил "белые", делать 1:1 PAT translation на шлюзе (FreeBSD) - то есть у каждого абонента, купившего "белый" адрес, будет собственная трансляция. Таким образом - и в интернет по-белому, и с соседями по лестничной клетке - по-свойски. Чтобы поддержать такую "дуал-хомовость" социально - клиенту прежде всего говорить его hostname, а адрес - необязательно (может быть путаница в нежном мозгу). При этом настроить DNS таким образом, чтобы при запросе на "вася.тут" из серой сети ответ давался серым адресом, а при таком же запросе снаружи - ответ давался белым адресом.
Все это для того, что по минимуму менять существующую инфраструктуру и использовать то, что есть на сейчас.
В связи с этим вопросы:
1) проходил-ли кто через такую схему и какие у нее есть грабли, которых я пока не вижу?
2) умеет-ли какой-нибудь dns-сервер отвечать на запросы из разных сетей разными ответами по одному и тому-же хостнейму?
И еще один вопрос - а есть-ли на FreeBSD функционал типа VRRP?
Спасибо.
--
/doka
~~~~~~~~
http://doka-ua.blogspot.com/
http://omar-ha-em.blogspot.com/
«Возлюби ближнего своего» - это значит прежде всего: «дай ближнему своему покой!». И как раз эта деталь добродетели связана с наибольшими трудностями. (с) Ф.Ницше