Информика 6: BIND, Moodle (Решено)

[rabbit75]

Приветствую, о всемогущий ALL.

Помогите разобраться с BIND (скорее всего). Ситуация в следующем: запустил Moodle, но не могу его открывать извне и из локалки одновременно :(
Сеть: Wan (DynIP) <-> ADSL <-> Server <-> lan
Настроен домен ZPPL, на сервер из локалки захожу srv.zppl
Из мира обращаюсь через no-ip.com прозрачно через ADSL-модем (DMZ-host).

Moodle требует в настройках указывать адрес сайта. Если укажу srv.no-ip.org - могу заходить с наружи, но не пускает из локалки и наоборот. Если попытаться открывать srv.no-ip.org из локалки - попадаю в админку модема (резольвится текущий внешний АйПи модема).

Как гвоздями прибить для локальной сети соответствие srv.no-ip.org -> 192.168.0.254 (но только для запросов из локалки)?
С BIND не особо дружу (вернее вообще не в зуб ногой). Все остальное работает на Информике из коробки.

Заранее благодарен.
PS. Извините за возможный сумбур в вопросе, но надеюсь понятно изложил...

С уважением, Олег

[flint1975]

ну тупой вариант:
если днс сервер находится там же куда надо ходить:
в альтераторе, в разделе "Сервер DNS" создать новый домен: "srv.no-ip.org"
По идее этого должно быть достаточно.
если роутер отдельно, сервер отдельно:
Однако можно и создать домен "no-ip.org" и отдельно создать хост с именем "srv"

Желательно исключить внешние сети из обслуживания этим dns сервером.

[rabbit75]

если днс сервер находится там же куда надо ходить:

Да, все крутится на одной машине, но локально ДНС обслуживает только домен ZPPL, а остальное запрашивает у провайдера и т.д.

в альтераторе, в разделе "Сервер DNS" создать новый домен: "srv.no-ip.org"

Вот тут загвоздка :( Я решил DHCP управлять вручную (секции subnet с разными шлюзами и т.п.) и чтобы Альтератор не перезаписывал каждый раз dhcp.conf я удалил alterator-dhcp, а он в свою очередь потянул и alterator-bind. Так что теперь BIND только ручками :(
Надо создать файл зоны no-ip.org и прописать в него IP для srv.no-ip.org ? Тогда как (если это надо) "прибить" его на постоянно?
PS. Смотрю на текущий /var/lib/bind/zone/zppl
пугают записи типа "43200      ; refresh (12 hours)" и "604800     ; expire (1 week)"
и куча записей для локальных компов со сроком "жизни" 12 часов и 1 день...

[flint1975]

Зачем заморачиваться, верни обратно alterator-bind - и всего делов!

[rabbit75]

Зачем заморачиваться, верни обратно alterator-bind - и всего делов!

Пробовал. Он тянет за собой alterator-dhcp, а он мне не нужен/мешает. Я просто в ручной настройке (конфигурационных файлах) BIND не разбираюсь :( и уже подозреваю, что просто создать файл зоны /var/lib/bind/zone/zppl.no-ip.org будет не достаточно...
Нужны еще какие-то файлы ключей от Кербероса для этой зоны и еще где-то прописывать его (файла зоны) существование?

PS. Как вариант попробую:
1. сохранить текущий (свой) dhcp.conf
2. установить alterator-bind (+ alterator-dhcp)
3. создать в альтераторе (сервер DNS) домен srv.no-ip.org
4. удалить alterator-dhcp (+ alterator-bind)
5. вернуть свой dhcp.conf (при необходимости внести полезные изменения из dhcp.conf созданного альтератором)

блин, как все закручено...

[Skull]

Просто не настаивайте в alterator-dhcp.

[rabbit75]

Просто не настаивайте в alterator-dhcp.

Игнорировать зависимости в apt-get или не "тыкать мышкой в альтераторе на сервер dhcp"?.. Спасибо, попробую без зависимостей.

[Skull]

Второе.

[rabbit75]

Получилось.
Установил назад alterator-bind (подтянулся не нужный мне alterator-dhcp)
В Альтераторе в сервере DNS создал домен srv.no-ip.org и установил галочку на внутреннем интерфейсе. Все работает (правда альтератор перестал вписывать в dhcp.conf сроку domaine-name-servers).
Руками пришлось бы больше возиться: файл зоны, генерировать "тиккет Кербероса" (правильно выразился?), файл .key и прописать существование этих файлов еще в паре конфигов BIND'а

PS. Да снизойдет благодать на создавшего Альтератор!!!