Имеем N-ое количество зон под домены
и один домен 3-его уровня
который должен отвечать в зависимости от IP-адреса запрашивающего соответвующим IP.

Например:
Пользователь из 192.168.0.0/24 видит узел user.name.domain как 192.168.0.254
а
Пользователь из 192.168.1.0/24 видит узел user.name.domain как 192.168.1.254
при этом все остальные видят его как реальный IP, тоесть any.

делал в реализации через view

view "hosts-192-168-0-0" {
      match-clients { 192.168.0.0/24; };
      zone "user.name.domain" {
      type master;
      file "master/user.name.domain-hosts-192-168-0-0"; };
};

при этом пользователи которые делали запрос на этот домен получали правильный ответ
но не видили домены которые прописаны в named.base.

проблема решилось добавлением в блок view "      include "/etc/named.base";"
но посудите сами, инклудить в каждый блок базу доменов которая растет не правильно.

Хотелось бы увидить какой-нить пример реализации.

• BIND - view,_KAV_, 13:03 , 22-Авг-06
  • BIND - view,Trs, 13:31 , 22-Авг-06
    • BIND - view,_KAV_, 13:47 , 22-Авг-06
      • BIND - view,Trs, 13:54 , 22-Авг-06
        • BIND - view,_KAV_, 14:00 , 22-Авг-06
          • BIND - view,Trs, 14:28 , 22-Авг-06
            • BIND - view,_KAV_, 15:03 , 22-Авг-06
              • BIND - view,Trs, 15:08 , 22-Авг-06
                • BIND - view,_KAV_, 15:28 , 22-Авг-06
                  • BIND - view,Trs, 15:35 , 22-Авг-06
                    • BIND - view,_KAV_, 16:29 , 22-Авг-06
                      • BIND - view,Trs, 16:31 , 22-Авг-06
                  • BIND - view,Trs, 15:42 , 22-Авг-06
                    • BIND - view,_KAV_, 16:30 , 22-Авг-06
                      • BIND - view,Trs, 16:32 , 22-Авг-06
                        • BIND - view,_KAV_, 16:57 , 22-Авг-06
                          • BIND - view,Trs, 17:08 , 22-Авг-06
                            • BIND - view,_KAV_, 17:58 , 22-Авг-06

>при этом пользователи которые делали запрос на этот домен получали правильный ответ
>
>но не видили домены которые прописаны в named.base.
>
>проблема решилось добавлением в блок view "      
>include "/etc/named.base";"
>но посудите сами, инклудить в каждый блок базу доменов которая растет не
>правильно.
>
>Хотелось бы увидить какой-нить пример реализации.
А что у тебя в named.base?

>>Хотелось бы увидить какой-нить пример реализации.
>А что у тебя в named.base?
Обычные зоны доменов которые хостятся у меня.

>>>Хотелось бы увидить какой-нить пример реализации.
>>А что у тебя в named.base?
>Обычные зоны доменов которые хостятся у меня.

Так добавь вьюху external с разрешением для всех после internal и сунь туда эти записи

>>>>Хотелось бы увидить какой-нить пример реализации.
>>>А что у тебя в named.base?
>>Обычные зоны доменов которые хостятся у меня.
>
>Так добавь вьюху external с разрешением для всех после internal и сунь
>туда эти записи

если можно простейщий пример. т.к. не очень силен в настройках BIND.

>если можно простейщий пример. т.к. не очень силен в настройках BIND.
А посмотреть на этом же сайте раздел советов религия не позволяет?
Правильное использование view
http://www.opennet.me/tips/sml/57.shtml
то, что включено в external, будет доступно всем.

>>если можно простейщий пример. т.к. не очень силен в настройках BIND.
>А посмотреть на этом же сайте раздел советов религия не позволяет?
>Правильное использование view
>http://www.opennet.me/tips/sml/57.shtml
>то, что включено в external, будет доступно всем.

Проблема в том что если я нахожусь в одном из VIEW .. допустим в 192.168.0.0/24
то зона которая засунута в view отдается верно.
но все что прописано named.base, тоесть все домены. они резулвятся через корневые днс интернета.

>Проблема в том что если я нахожусь в одном из VIEW ..
>допустим в 192.168.0.0/24
>то зона которая засунута в view отдается верно.
>но все что прописано named.base, тоесть все домены. они резулвятся через корневые
>днс интернета.
Ну и?
У меня тоже куча вьющек, а мои домены и корневая прописаны в external - и все работает. Пример здесь правильный.

>Ну и?
>У меня тоже куча вьющек, а мои домены и корневая прописаны в
>external - и все работает. Пример здесь правильный.

Сделал так

view "internal" {

      match-clients { 192.168.0.0/24; };
      recursion yes;

      zone "users.name.domain"
        {
            type master;
            file "master/h1.db";
        };

};

view "external" {

      match-clients { any; };
      recursion no;

      zone "users.name.domain"
        {
            type master;
            file "master/main-h1.db";
        };

      .....

         зоны других доменов

      .....

};

В случае если попадаю в match-clients { 192.168.0.0/24; };
то вижу только users.name.domain остальные "Non-authoritative answer:"

Если в all попадаю. то все работает.

Root зону нужно ложить в внутреннюю вьюху.
Все прочие зоны во внешней не должны пересекаться по именам с внутренней

>Root зону нужно ложить в внутреннюю вьюху.
>Все прочие зоны во внешней не должны пересекаться по именам с внутренней
>
Ну если руут зону добавить во внутренню то все домены за исключением тех зон которые я пропишу в данный view будут резолвиться только через корневые?

>>Root зону нужно ложить в внутреннюю вьюху.
>>Все прочие зоны во внешней не должны пересекаться по именам с внутренней
>>
>Ну если руут зону добавить во внутренню то все домены за исключением
>тех зон которые я пропишу в данный view будут резолвиться только
>через корневые?

Правильно... А тебе что нужно?

>>>Root зону нужно ложить в внутреннюю вьюху.
>>>Все прочие зоны во внешней не должны пересекаться по именам с внутренней
>>>
>>Ну если руут зону добавить во внутренню то все домены за исключением
>>тех зон которые я пропишу в данный view будут резолвиться только
>>через корневые?
>
>Правильно... А тебе что нужно?

Что бы из view который не all мои домены виделись без запроса на корневые днс.

Допустим если я вынесу все мои домены которые должны работать в обоих view
в отдельный фаил и потом в обоих view сделаю инклуд на него.
То все работает.
Но этих view должно быть не один десяток и кол-во доменов само по себе растет.

>Но этих view должно быть не один десяток и кол-во доменов само
>по себе растет.
А зачем может быть нужно несколько десятков view?

>>Но этих view должно быть не один десяток и кол-во доменов само
>>по себе растет.
>А зачем может быть нужно несколько десятков view?

Разбивка пользователей по подсетям.

>>>Но этих view должно быть не один десяток и кол-во доменов само
>>>по себе растет.
>>А зачем может быть нужно несколько десятков view?
>
>Разбивка пользователей по подсетям.
Ну ладно... Тогда попробую задать вопрос иначе - вот есть у тебя куча сетей, в каждой своя вьюха. Что она должна выдавать?
Если ей нужно выдавать только трансляцию ресурсов, расположеных на рутере - грош цена такой сетке. Если больше - то кто сказал, что ДНС должен быть один?

>>>>Но этих view должно быть не один десяток и кол-во доменов само
>>>>по себе растет.
>>>А зачем может быть нужно несколько десятков view?
>>
>>Разбивка пользователей по подсетям.
>Ну ладно... Тогда попробую задать вопрос иначе - вот есть у тебя
>куча сетей, в каждой своя вьюха. Что она должна выдавать?
>Если ей нужно выдавать только трансляцию ресурсов, расположеных на рутере - грош
>цена такой сетке. Если больше - то кто сказал, что ДНС
>должен быть один?

У пользователей есть один домен 3-его уровня который является VPN сервером.
что бы не заморачивать пользователя наборами IP домен один. DNS в зависимости от адреса выдает разные IP VPN серверов.

Для пользователя из 0,0/24 он будет пусть 0.254 и т.п.

Но ситуация в том что что на этом днс крутятся еще домены, которые по идее должны быть в вьюхе all (щас они как раз там).

Что бы не заморачиваться огромным конфигом зон доменов я вынес его в отдельный фаил. Который просто забираю через include, благо bind это позволяет.

Но пользователь который находится в вьюхе не алл а допустим назовем ее home1.
Не видит тех доменов которые крутятся на этом днс (находящиеся в all).

Я пробовал хитрую штуку что в каждую вьюху инклудил фаил в котором вынесены мои домены.
Но посудите сами что это наверняка неверный ход для новичка, хотя данный подход сработал.

Вопрос заключается в том возможно ли обойтись без инклуда моих доменов в каждую вьюху.
Добавить еще DNS сервера пока не представляется возможным.

>У пользователей есть один домен 3-его уровня который является VPN сервером.
>что бы не заморачивать пользователя наборами IP домен один. DNS в зависимости
>от адреса выдает разные IP VPN серверов.
>
>Для пользователя из 0,0/24 он будет пусть 0.254 и т.п.
Вот это решение явно не оптимальное... Впрочем, про построение сетей рекомендую почитать nag.ru
>
>Но ситуация в том что что на этом днс крутятся еще домены,
>которые по идее должны быть в вьюхе all (щас они как
>раз там).
>
>Что бы не заморачиваться огромным конфигом зон доменов я вынес его в
>отдельный фаил. Который просто забираю через include, благо bind это позволяет.
>
>
>Но пользователь который находится в вьюхе не алл а допустим назовем ее
>home1.
>Не видит тех доменов которые крутятся на этом днс (находящиеся в all).
>
>
>Я пробовал хитрую штуку что в каждую вьюху инклудил фаил в котором
>вынесены мои домены.
>Но посудите сами что это наверняка неверный ход для новичка, хотя данный
>подход сработал.
>
>Вопрос заключается в том возможно ли обойтись без инклуда моих доменов в
>каждую вьюху.
>Добавить еще DNS сервера пока не представляется возможным.

Вот тут странно - про невозможность добавления еще компа-другого. Как _извращенный_ вариант разве что могу предложить запустить еще один бинд на той же машине, привязав его к какому-нибудь алиасу, навешенному но lopback, к примеру, и туда передавать запросы... но это изврат.