DNS e DMZ

ciao,

ok: ho un DNS che funziona in chroot.
Ho inserito una nuova zona emattei.int (che ancora non è la DMZ).

Dai client Winzozz ora funziona "ping moodle.emattei.int" (che è la macchina con il server web e quindi risolve il nome), ma da browser - sempre sul client - non riesce a risolvere il nome.

Preciso che il server linux fa da DNS mentre è la endian firewall che risponde "Impossibile determinare l'indirizzo IP dal nome dell'host per moodle.emattei.int"

Non capisco...

ecco il named.conf

ciao
forse e' il proxy? se il browser utilizza un proxy, anche il proxy deve
riuscire a risolvere il nome.

~roby

attachment.htm (138 Bytes)

forse e' soltanto la configurazione di /etc/resolv.conf
sel server linux che deve avere una entry che faccia riferimento
a se stesso come query DNS prima che all'esterno

    Andy

robbe wrote:

attachment.htm (4.36 KB)

ciao,

ok: ho un DNS che funziona in chroot.
Ho inserito una nuova zona emattei.int (che ancora non è la DMZ).

Dai client Winzozz ora funziona "ping moodle.emattei.int" (che è la
macchina con il server web e quindi risolve il nome), ma da browser -
sempre sul client - non riesce a risolvere il nome.

Preciso che il server linux fa da DNS mentre è la endian firewall che
risponde "Impossibile determinare l'indirizzo IP dal nome dell'host per
moodle.emattei.int"

Non capisco...

Se da un punto risolve e dall'altro no, e` facile che i due punti usino
DNS diversi. Nel tuo caso da browser probabilmente usi il proxy sul
Endian Firewall e magari quello usa un'altro DNS. Dovresti controllare
l'impostazione del DNS sull'Endian Firewall.

Bye, Chris

forse e' soltanto la configurazione di /etc/resolv.conf
sel server linux che deve avere una entry che faccia riferimento
a se stesso come query DNS prima che all'esterno

    Andy

Si,
solo che sono due i server, se ho capito bene.

Quindi /etc/resolv.conf dell'Endian Firewall dovrebbe
puntare sull'altro tuo server che fa da DNS.

Se ricordo bene puoi impostarlo anche dall'interfaccia
web dell'Endian Firewall. Ti conviene farlo da li`, se
no il programma di configurazione va a sovrascrivertelo.

Bye, Chris.