DNS e DMZ

ciao,
sto provando a mettere in piedi una DMZ con un server web.

Vorrei che il server web sia raggiungibile da Internet :slight_smile: e dalla LAN, cioè vorrei che dalla LAN digitando www.pincopallo.org si arrivi sul server web sulla DMZ *senza* dover uscire su Internet.

Domanda: bisogna impostare un DNS interno alla LAN che sia padrone della zona pincopallo.org?
Ci sono altri sistemi?
Non c'è pericolo di interferire con i DNS esterni?

TIA
ciao
Roberto

ciao,
sto provando a mettere in piedi una DMZ con un server web.

Vorrei che il server web sia raggiungibile da Internet :slight_smile: e dalla LAN, cioè vorrei che dalla LAN digitando www.pincopallo.org si arrivi sul server web sulla DMZ *senza* dover uscire su Internet.

Domanda: bisogna impostare un DNS interno alla LAN che sia padrone della zona pincopallo.org?
Ci sono altri sistemi?
Non c'è pericolo di interferire con i DNS esterni?

Ti basta in realta` mettere nel /etc/hosts del PC da cui ti
colleghi una riga che mappa www.pincopallo.org al
suo IP della DMZ, cioe` tipo

192.168.2.2 www.pincopallo.org

Bye, Chris.

ciao

robbe wrote:

Domanda: bisogna impostare un DNS interno alla LAN che sia padrone della zona pincopallo.org?
Ci sono altri sistemi?
Non c'è pericolo di interferire con i DNS esterni?

puoi provare dnsmasq
http://freshmeat.net/redir/dnsmasq/1991/url_homepage/doc.html

e` un dns proxy che puo` anche usare la /etc/hosts locale nella quale
poi puoi definire alternative per il tuo dns record che punta nella dmz.

peter

ciao roberto,

io ho un firewall proprio (linux) per gestire il traffico in uscita dalla sede ed in
entrata verso il firewall.
su questo ho messo la regola che inoltra direttamente il traffico interno alla DMZ.

il firewall ha 3 schede di rete. es.
eth0 -> IP pubblico verso router
eth1 -> IP pubblico verso DNS
eth2 -> ip interno

poi con delle regole ho definito il traffico che e' abilitato e in quale direzioni.

stasera sono a bolzano per la "solita" pizza :wink:
http://www.lugbz.org/sections.php?op=viewarticle&artid=44

non so se la mia soluzione sia la migliore, ma per me funziona e "never touch a
running system"

saluti claudio