Здравствуйте ^_^ Не смог найти ответа на простой вопрос, может быть кто-нибудь знает - как сделать чтобы bind отвечал всем, а не только его области ответственности? У меня стоит DNS сервер, за которым его подсеть, но строятся также VPN-ы в подсети которые не должны иметь отношения к этому серверу, а я хочу чтобы оттуда тоже можно было его использовать (а он на все запросы из эих сетей отвечает - REJECTED). Наверное, можно было бы просто завести все эти зоны в него тоже, но я не хочу этого делать, у меня часто меняются условия (новые сети, тестовые сети и всё такое) и я не хочу каждый раз переконфигурировать сервер, хочу просто разрешить кому угодно к нему обращаться...
>[оверквотинг удален]
>знает - как сделать чтобы bind отвечал всем, а не только
>его области ответственности? У меня стоит DNS сервер, за которым его
>подсеть, но строятся также VPN-ы в подсети которые не должны иметь
>отношения к этому серверу, а я хочу чтобы оттуда тоже можно
>было его использовать (а он на все запросы из эих сетей
>отвечает - REJECTED). Наверное, можно было бы просто завести все эти
>зоны в него тоже, но я не хочу этого делать, у
>меня часто меняются условия (новые сети, тестовые сети и всё такое)
>и я не хочу каждый раз переконфигурировать сервер, хочу просто разрешить
>кому угодно к нему обращаться...при запуске named вы указываете сет интерфесы на кт он слушает
моно поставить параметр {any}
попробуйте
не получиться - пишите детальнее
>[оверквотинг удален]
>знает - как сделать чтобы bind отвечал всем, а не только
>его области ответственности? У меня стоит DNS сервер, за которым его
>подсеть, но строятся также VPN-ы в подсети которые не должны иметь
>отношения к этому серверу, а я хочу чтобы оттуда тоже можно
>было его использовать (а он на все запросы из эих сетей
>отвечает - REJECTED). Наверное, можно было бы просто завести все эти
>зоны в него тоже, но я не хочу этого делать, у
>меня часто меняются условия (новые сети, тестовые сети и всё такое)
>и я не хочу каждый раз переконфигурировать сервер, хочу просто разрешить
>кому угодно к нему обращаться...то что ты написал - какая то выгрузка каши из головы
сформулируй нормально
Есть сеть, например 192.168.1.0/24
в ней DNS-сервер, который ответственный за эту сеть.В этой сети есть роутер за которым сидит сеть 192.168.2.0/24
на нём никакого файерволла нет, маршруты настроены, из этой сети DNS пингуется нормально.С компа в этой сети (192.168.2.0/24) запросы к DNS не проходят:
NAIKO:/home/kami# nslookup mail.ru
Server: 192.168.1.6
Address: 192.168.1.6#53**server can't find mail.ru: REFUSED
Они идут на тот же интерфейс, поэтому не помогло (я попробовал на всякий случай). И дело не в файерволле, ибо если бы было в нём - то запрос ждал бы таймаута, а он явно подключается и его оперативно посылают...
Нашёл ответ.В конфиге, в опциях сервера, можно указать allow-query { any; }; тогда всем будет позволено обращаться к серверу.
Если сервер смотрит в мир, то это может быть очень плохой идеей. Если дополнительные сетки статические, то перечислите их в allow-recursion. Если сервер не авторитативный для мира, то закройте фаерволлом udp 53 для мира.
>Если сервер смотрит в мир, то это может быть очень плохой идеей.
>Если дополнительные сетки статические, то перечислите их в allow-recursion. Если сервер
>не авторитативный для мира, то закройте фаерволлом udp 53 для мира.Спасибо ^_^ конечно, в мир он закрыт. а за allow-recursion спасибо, буду использовать когда надо будет открыть не всем. ^_^