Исходное сообщение
"DNS. Может ли ISP резать неавторизованные ответы DNS-сервера..." Отправлено sk, 26-Май-08 10:38
ОС FreeBSD 7.0, DNS BIND 9.4.2 Есть "заготовка" DNS сервера, который в будущем будет авторизованным DNS-сервером для доменов компании, также будет выполнять функцию DNS-ретранслятора (forwards). При тестировании столунулся со следующей ситуацией: существует следующие полключение [INTERNET]----[IP1|GW+DNAT|IP2.0]----[IP2.1|DNS-сервер]                                IP2.0 и IP2.1 - ip адреса приватной сети. IP1 реальный ip адрес. Доступ к DNS-серверу происходить с помощью "портмапинга". На днс развернуты прямые зоны для нескольких доменов и включена функция forwards(ретранслятор). ВОПРОС в следующем: попытаться запросить у DNS сервера "отрезольвить" имя например ya.ru то: если запрос выполняется из сети IP2.X то DNS сервер отлично все "резольвит", если запрос выолнятеся из сети ИНТЕРНЕТ то получаем ошибку "*** [IP1] can't find ya.ru: Query refused" хотя если отрезольвить имя хоста для зоны где мой DNS-сервер является авторизованным, то все отлично резольвиться. При подключении DNS сервера на прямую к сети интернет (без портмапинга) ситуация не менятеся. Возможно ли, что ISP режет неавторизованные ответы моего DNS сервера? если да, то зачем это нужно? или это всеже мои кривые ручки?