Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:dns_isc_bind_centos_6_-_master-slave_und_tsig

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:dns_isc_bind_centos_6_-_master-slave_und_tsig [2012/08/06 15:18] – [Zonen-Transfer über NAT-Firewall] klaustachtler:dns_isc_bind_centos_6_-_master-slave_und_tsig [2012/12/19 13:15] (aktuell) – [Konstellationsbeschreibung] klaus
Zeile 17: Zeile 17:
 <code> <code>
  
- +-------------------+                                                                                         +---------------------+ + +-------------------+                                          +---------------------+ 
-                                                                                                           |                     | +                                                            |                     | 
-   MASTER-Server                                                                                           |   SLAVE-Server      | +   MASTER-Server                                            |   SLAVE-Server      | 
-   =============                                                                                           |   ============      | +   =============                                            |   ============      | 
-                                                                                                           |                     |  +                                                            |                     |  
-   Präsenz:        |                                                                                         |   Präsenz:          |  +   Präsenz:        |                                          |   Präsenz:          |  
-   DMZ                                                                                                     |   DMZ, Intranet     |  +   DMZ                                                      |   DMZ, Intranet     |  
-                                                                                                           |                     |  +                                                            |                     |  
- +-------------------+                                                                                         +---------------------+ + +-------------------+                                          +---------------------+ 
-                                                                                                           |                     | +                                                            |                     | 
-   DMZ-IP-Adresse:                                                                                        |   DMZ-IP-Adresse:   | +   DMZ-IP-Adresse:                                         |   DMZ-IP-Adresse:   | 
-   192.168.0.20    | -------> Transfer der Zone DMZ   <------> Anfrage des Transfers der Zone DMZ   <------- |   192.168.0.10      |      +   192.168.0.20    | -------> Transfer der Zone DMZ   ------> |   192.168.0.10      |      
-                                                                                                           |                     | +                                                            |                     | 
-   DMZ-IP-Adresse:                                                                                        |   intra-IP-Adresse:+   DMZ-IP-Adresse:                                         |   intra-IP-Adresse:
-   192.168.0.20    | -------> Transfer der Zone intra <------> Anfrage des Transfers der Zone intra <------- |   192.168.1.1       | +   192.168.0.20    | -------> Transfer der Zone intra ------> |   192.168.1.1       | 
-                                                                                                           |                     | +                                                            |                     | 
- +-------------------+                                                                                         +---------------------++ +-------------------+                                          +---------------------+
  
 </code> </code>
Zeile 1158: Zeile 1158:
  
 Um einen **Zonen-Transfer** über eine Firewall, welche z.B. bei alle ausgehenden Verbindungen, via **NAT** die Absender-IP-Adresse umschreibt (MASQUERADING), sind nachfolgende **iptables**-Regeln  Um einen **Zonen-Transfer** über eine Firewall, welche z.B. bei alle ausgehenden Verbindungen, via **NAT** die Absender-IP-Adresse umschreibt (MASQUERADING), sind nachfolgende **iptables**-Regeln 
-  * **VOR**+  * :!: **VOR** :!:
 der **MASQUERADING**-Regel einzufügen: der **MASQUERADING**-Regel einzufügen:
  
tachtler/dns_isc_bind_centos_6_-_master-slave_und_tsig.txt · Zuletzt geändert: 2012/12/19 13:15 von klaus