Есть общий DNS сервер
резолвит запросы с помощью внешнего провайдерского сервера

как сделать запрет на подсеть 10.*, что бы он не обращался на внешний сервер,
а резолвил только локальные имена, а на остальные отдавал "болт"

хочется сократить внешний трафик, вирусняки, сканы и тд поднадоели

• Bind запрет на подсеть выдачи ответа,sergey.shkolin, 11:05 , 17-Июн-08
• Bind запрет на подсеть выдачи ответа,skgennady, 15:29 , 17-Июн-08
  • Bind запрет на подсеть выдачи ответа,SerjVarshav, 12:55 , 18-Июн-08

>Есть общий DNS сервер
>резолвит запросы с помощью внешнего провайдерского сервера
>
>как сделать запрет на подсеть 10.*, что бы он не обращался на
>внешний сервер,
>а резолвил только локальные имена, а на остальные отдавал "болт"
>
>хочется сократить внешний трафик, вирусняки, сканы и тд поднадоели

Смтори "Views"

http://www.unix.com.ua/orelly/networking_2ndEd/dns/ch10_06.htm

>Есть общий DNS сервер
>резолвит запросы с помощью внешнего провайдерского сервера
>
>как сделать запрет на подсеть 10.*, что бы он не обращался на
>внешний сервер,
>а резолвил только локальные имена, а на остальные отдавал "болт"
>
>хочется сократить внешний трафик, вирусняки, сканы и тд поднадоели

Создайте локальную зону реверсного типа.

пасибки, попробывал сделать зоны, но перестаёт отдавать ответы клиентам,
на снифере видны Refused-

плз, подскажите, что не так:
named.conf:
acl fx-subnet { 10.0.0.0/8; };

view "external" {
  match-clients { !fx-subnet; };
  match-destinations { !fx-subnet; };
  recursion no;
};

view "internal" {
  match-clients { fx-subnet; };
  match-destinations { fx-subnet; };
  recursion yes;

}