[zorp-hu] RE: [zorp-h
u] Hüje Ekszplorer
Deim Agoston
zorp-hu@lists.balabit.hu
Wed, 15 Dec 2004 10:05:09 +0100
Deim Agoston <ago@lsc.hu> irta:
> Makay Kalman <makay.kalman@traco.hu> irta:
> > Emeld fel Zorp alatt a weblog szintjet, ott jol lehet latni a kommunikaciot. Esetleg probalj telnettel webezni, ott is kijohetnek a hibak.
> azt hiszem azt is megirtam( vagy nem?), hogy cmd-bol nslookup-pal siman
> felold barmilyen nevet....
nem, nem soha! soha, soha, soha ne bízzatok meg egy már lerakott Active
Directorys, win2000-n működő kiszolgálóban. Amint kivettem a játékból és
a kliensek direktben a tűzfalhoz kapcsolódnak, nem pedig a win2k-hoz ami
elméletileg routeolja a nem található DNS neveket a tűzfal felé - aki
pedig enged rekurzív stb lekérdezést belülről - akkor megy minden.
A megoldás: a bind átalakítása olyan módon, hogy minden kimegy, kivéve a
belső DNS neveket, azokat a kéréseket a tűzfal bindja belülről kérdezi
le.
most minden működik. mondjuk nem tudom mitől szállt el, igaz, most át
lett alakítva a belső tartomány, eddig plusz két gép volt, akik ki
le lettek választva a doménből, most egyedüli a szerver, de ttől meg
kell zakkania? Valakinek volt ilyen tapasztalata?
üdv,
Ago
-----------
Deim Ágoston
LSC Linux Support Center Kft.
e-mail: deim.agoston@lsc.hu
Tel/fax:06-1/341-0457