ЗдравствуйтеУ меня такой вопрос:
если в опции allow-query прописать { 82.179.2.112/28; );
домена kemsc.ru
То это означает что запросы могут делать только из этой сети.Тогда, к примеру, другой пользователь набрал в браузере www.kemsc.ru
Так вот запрос на www.kemsc.ru выдаст сервер ns.kemsc.ru?И еще почему с другой сети неработает nslookup на сервер ns.kemsc.ru.
И вообще что мы запрещаем/разрешаем опцией allow-query.
Только не говорите обычные запросы, пожалуйста подробней.
По памяти, по поводу первого вопроса. Аllow-query задает хосты и сети, которым разрешено выполнять DNS-запросы к серверу имен. Этот параметр заставит named обслуживать запросы только указанных пользователей. Если allow-query находится в секции оptions, данное разрешение распространится на все зоны, перечисленные в файле named.conf, если в них не переопределено иное. По умолчанию, подразумевается опция all. Поэтому, allow-query стоит задавать только в конфигурационных файлах кэширующих и переадресующих серверов домена. В главном сервере домена эту опцию ставить не надо. Так как на практике в домене используется один сервер имен, то и данную опцию ставить тоже не надо.
По поводу второго. Nslookup может не работать в одном случае: неправильно настроен сервис DNS. Особенно, обратное преобразование записей. У меня самого была такая трабла-неправильно набрал три знака в файле .rev и упражнялся неделю с поиском, что не так.