Bind 9.4.2 отбрасывает заросы, нужна помощь.
При обращении к локальным зонам всё отдаётся нормально
21:49:10.184193 IP 192.168.254.190.58267 > 192.168.254.254.53: 65229+ A? fileserv.xxx. (32)
21:49:10.184318 IP 192.168.254.254.53 > 192.168.254.190.58267: 65229*- 1/1/1 A 192.168.254.234 (81)
А при обращении к миру
21:47:31.934813 IP 192.168.254.190.59217 > 192.168.254.254.53: 37165+ A? mail.ru. (25)
21:47:31.934939 IP 192.168.254.254.53 > 192.168.254.190.59217: 37165 Refused- 0/0/0 (25)

named.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "CG48vjIWeuiAegs+I0sVow==";
};

controls {
      inet 127.0.0.1 port 953
            allow { 127.0.0.1; } keys { "rndc-key"; };
};
acl int_net     { 192.168.0.0/16; 127.0.0.1; 172.16.16.0/24; };

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        listen-on       { 111.11.111.111; 192.168.254.254; 127.0.0.1; };
};
zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "master/localhost.rev";
};

zone "xxx.com" {
        type master;
        file "master/xxx.com";
        allow-query { any; };
};

zone "yyy" {
        type master;
        file "master/yyy";
        allow-query { int_net; };
};

zone "168.192.in-addr.arpa" {
        type master;
        file "master/192.168";
        allow-query { int_net; };
};

• Bind 9.4.2 отбрасывает заросы, нужна помощь,Aquarius, 02:39 , 22-Авг-08
  • Bind 9.4.2 отбрасывает заросы, нужна помощь,AlexanderBU, 11:24 , 22-Авг-08
    • Bind 9.4.2 отбрасывает заросы, нужна помощь,Vitaly_loki, 12:06 , 22-Авг-08
      • Bind 9.4.2 отбрасывает заросы, нужна помощь,AlexanderBU, 12:11 , 22-Авг-08
        • Bind 9.4.2 отбрасывает заросы, нужна помощь,Vitaly_loki, 12:44 , 22-Авг-08
        • Bind 9.4.2 отбрасывает заросы, нужна помощь,angra, 16:32 , 22-Авг-08
      • Bind 9.4.2 отбрасывает заросы, нужна помощь,shutdown now, 16:39 , 22-Авг-08
        • Bind 9.4.2 отбрасывает заросы, нужна помощь,Pahanivo, 17:50 , 22-Авг-08
        • Bind 9.4.2 отбрасывает заросы, нужна помощь,Vitaly_loki, 21:03 , 23-Авг-08
        • Bind 9.4.2 отбрасывает заросы, нужна помощь,Vitaly_loki, 21:04 , 23-Авг-08

разрешите рекурсию

>разрешите рекурсию

Добавил recursion yes;
Ситуация не изменилась :(

>>разрешите рекурсию
>
>Добавил recursion yes;
>Ситуация не изменилась :(

allow-recursion { any; };

>>>разрешите рекурсию
>>
>>Добавил recursion yes;
>>Ситуация не изменилась :(
>
>allow-recursion { any; };

Проблемма решилась.
Если можно, то объясните.
Почему, с того же инсталла, и так же, ставилась не один раз FreeBSD 7 и только в этом случае вылезла такая ситуация ?

>[оверквотинг удален]
>>>Добавил recursion yes;
>>>Ситуация не изменилась :(
>>
>>allow-recursion { any; };
>
>Проблемма решилась.
>Если можно, то объясните.
>Почему, с того же инсталла, и так же, ставилась не один раз
>FreeBSD 7 и только в этом случае вылезла такая ситуация ?
>

Да хз :) Я же не знаю как ты ставил ее :)

Может поменялся дефолтный конфиг в портах. А вообще с bind идет небольшая дока, где как раз и рассказывается в каких режимах он может работать и даны примеры настройки.

>>>разрешите рекурсию
>>
>>Добавил recursion yes;
>>Ситуация не изменилась :(
>
>allow-recursion { any; };

а вот так лучше не делать.

>>allow-recursion { any; };
>
>а вот так лучше не делать.

НИКОГДА НЕ ДЕЛАТЬ!
Смотреть ман то теме acl.

>>>>разрешите рекурсию
>>>
>>>Добавил recursion yes;
>>>Ситуация не изменилась :(
>>
>>allow-recursion { any; };
>
>а вот так лучше не делать.

Дак понятно... Это просто радикальны

>>>>разрешите рекурсию
>>>
>>>Добавил recursion yes;
>>>Ситуация не изменилась :(
>>
>>allow-recursion { any; };
>
>а вот так лучше не делать.

Дак понятно... Это просто радикальный метод решения. Ясень пень так делать нельзя... особенно, если bind не пропатчен от cash-poison. Я думал все поняли, что вместо any там надо указать имя acl