vpn+dns

satter · Сообщение **satter** » Вт май 17, 2005 21:15

UTM5
настроено vpn+radius
как указать, что б при подклчении выдавался определённый днс адрес?
proxyarp
ms-dns 80.72.227.251
успехов не принесло.

Blackmore

я решил проблему установкой на ВПН сервере кэширующего ДНС - все прекрасно работает, к сожалению, из вашего сообщения непонятно какую ОС и какое ВПН решение вы используете

satter · Сообщение **satter** » Вт май 17, 2005 22:02

FreeBSD 4.10
poptop

Blackmore

Bind 9.3.0 - самый свежий вроде - ставить надобно

в конфиг поптопа где днс прописать 127.0.0.1

в /etc/resolv.conf - также 127.0.0.1

в named.conf:

key "rndc-key" {
algorithm hmac-md5;
secret " не забудь сгенерировать свой ключ !!!!";
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};

logging {

channel update_debug {
file "log/update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "log/auth.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category security { security_info; };
};

options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "named_dump.db";
// allow-transfer { "internal"; };
// allow-query { "internal"; };
// notify explicit;
listen-on { 127.0.0.1; };
query-source address * port 53;
auth-nxdomain yes;
forward only;
forwarders { 80.72.227.251 ; }; << твой днс, куда запросы уходить будут
};
zone "0.0.127.in-addr.arpa" {
type master;
file "zone/localhost.rev";
};
//EOF

при непонятках - чтение доки до полного просветления