URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51987
[ Назад ]
Исходное сообщение
"Помогите, плз, настроить ДНС для внешней и внутр. сетей"
Отправлено AMG , 27-Дек-04 18:49 
Привет всем! Стоит задача перенести primary зону от провайдера к себе на сервер, а secondary оставить к прова. Но проблема в том, что сейчас для внутр.сетки поднят ДНС, (это не совсем правильно, конечно ), где в файлах зон прописаны серые ip.
т.е. записи вида к примеру--- ftp.name.ru IN A 192.168.0.2  


Слышал, что bind умеет смотреть - если запрос идет с белым ip из вне, то отдает белый ip ресурса к примеру, а если изнутри то серый. Вообщем, что-то типа того...

Извиняюсь за сумбурность. Большое спасибо, если кто поможет ссылкой.

PS> FreeBSD 4.9, BIND9

Содержание
Сообщения в этом обсуждении
"Помогите, плз, настроить ДНС для внешней и внутр. сетей"
Отправлено Аноним , 27-Дек-04 20:19 
Виды (views)
http://www.bog.pp.ru/work/bind.html
ну и поиск показал скрытые от народа страницы
http://www.opennet.me/links/sml/74.shtml
"Помогите, плз, настроить ДНС для внешней и внутр. сетей"
Отправлено AMG , 28-Дек-04 18:18 
Спасибо, большое!

но чего-то не получается настроить так, как описано в доках.
вылетает с ошибкой -


Dec 28 18:09:39 mail named[77535]: /usr/local/etc/named.conf:98: when using 'view' statements, all zones must be in views
Dec 28 18:09:39 mail named[77535]: loading configuration: failure
Dec 28 18:09:39 mail named[77535]: exiting (due to fatal error)


вот named.conf

key "rndc-key" {
        algorithm hmac-md5;
        secret "secret";
};

controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};

acl "trusted" {
   192.168.0.0/16;
   localhost;
   127.0.0.1;
};


acl "bogon" {
// Filter out the bogon networks.  These are networks
// listed by IANA as test, RFC1918, Multicast, experi-
// mental, etc.  If you see DNS queries or updates with
// a source address within these networks, this is likely
// of malicious origin.
    0.0.0.0/8;
    1.0.0.0/8;
    2.0.0.0/8;
    169.254.0.0/16;
    192.0.2.0/24;
    172.16.0.0/12;
    224.0.0.0/3;
    240.0.0.0/4;
};
acl "xfer" {
  xxx.xxx.xxx.xxx;
  xxx.xxx.xxx.xxx;
  xxx.xxx.xxx.xxx;
  xxx.xxx.xxx.xxx;
};


options {
        directory "/usr/local/etc/namedb";

        forwarders { xxx.xxx.xxx.xxx; xxx.xxx.xxx.xxx; };

        query-source address * port 53;

        pid-file "/usr/local/etc/namedb/named.pid";

        dump-file "/var/tmp/named_dump.db";

        auth-nxdomain yes;
        version "just nameserver";

        allow-transfer { xfer; };
        allow-query { trusted; };
        blackhole { bogon; };
};


logging {
        category lame-servers { null; };

        channel default_ch {
                file "/var/log/named/common.log" versions 20 size 1024k;
                severity info;
                print-time yes;
                print-category yes;
        };

        channel security_ch {
                file "/var/log/named/security.log" versions 20 size 1024k;
                severity info;
                print-time yes;
                print-category yes;
        };

        category default {
                default_ch;
        };

        category security {
                security_ch;
        };
};


zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "localhost.rev";
};

// Reverse zones:

zone "xxx.xxx.xxx.IN-ADDR.ARPA"
{
        type master;
        file "rev/xxx.xxx.xxx.rev";
        allow-query { any; };
        allow-transfer { xfer; };
};


// Master zones:

view "internal" {
        match-clients { 192.168.0.0/16; };
        zone "domen.ru" {
        type master;
        file "primary/domen.ru.int";
    };
};

view "external" {
        match-clients { any; };
        zone "domen.ru" {
        type master;
        file "primary/domen.ru";
    };
};

zone "domen.ru"
{
        type master;
        file "primary/domen.ru";
        allow-query { any; };
        allow-transfer { xfer; };
};

//Slaves zones:


по-разному пробовал компоновать, эти view, пробовал так -


view "internal" {
        match-clients { 192.168.0.0/16; };
        zone "domen.ru" {
        type master;
        file "primary/domen.ru.int";
        allow-query { any; };
        allow-transfer { xfer; };
  };
};

view "external" {
        match-clients { any; };
        zone "domen.ru" {
        type master;
        file "primary/domen.ru";
        allow-query { any; };
        allow-transfer { xfer; };
};
};

а запись о зоне domen.ru удалял, все равно та же ошибка...

в инете по этой ошибке ничего кроме, подобного конфига не нашел!


народ, помогите, плз!!!  Не выходит каменный цветок у Данилы-мастера!!!


большое спасибо, ВСЕМ!

"Помогите, плз, настроить ДНС для внешней и внутр. сетей"
Отправлено PJ , 29-Дек-04 15:10 
>Спасибо, большое!
>
>но чего-то не получается настроить так, как описано в доках.
>вылетает с ошибкой -
>
>
>Dec 28 18:09:39 mail named[77535]: /usr/local/etc/named.conf:98: when using 'view' statements, all zones
>must be in views
>Dec 28 18:09:39 mail named[77535]: loading configuration: failure
>Dec 28 18:09:39 mail named[77535]: exiting (due to fatal error)

он же тебе на чистом английском говорит " Если используешь опцию view, то все зоны раскидай по "видам"." Не должно быть "висящих отдельно" зон

"Помогите, плз, настроить ДНС для внешней и внутр. сетей"
Отправлено AMG , 29-Дек-04 16:22 
>>Спасибо, большое!
>>
>>но чего-то не получается настроить так, как описано в доках.
>>вылетает с ошибкой -
>>
>>
>>Dec 28 18:09:39 mail named[77535]: /usr/local/etc/named.conf:98: when using 'view' statements, all zones
>>must be in views
>>Dec 28 18:09:39 mail named[77535]: loading configuration: failure
>>Dec 28 18:09:39 mail named[77535]: exiting (due to fatal error)
>
>он же тебе на чистом английском говорит " Если используешь опцию view,
>то все зоны раскидай по "видам"." Не должно быть "висящих отдельно"
>зон
>
>Ага! Уже сделал так, все работает!

СПАСИБО, ВСЕМ!