Т.к. у меня нет прокси, для вырезания особо надоедливых сайтов (реклама, дэйтинги, баннерные сети) использую зону пустышку:

$TTL    86400
@ IN SOA domain.ru root.domain.ru (20091229 86400 7200 604800 86400 )
  IN NS  domain.ru
@ IN A   127.0.0.1

и для всех плохих сайтов пишу:

zone "yadro.ru" { type master; file "master/banned"; };
zone "toget.ru" { type master; file "master/banned"; };
zone "teasernet.ru" { type master; file "master/banned"; };
zone "odnoklassniki.ru" { type master; file "master/banned"; };

всё работает прекрасно, но возникла задача для отдельного вифи роутера это убрать.
решил сделать через view:

view "all" {
  match-clients { !192.168.1.254; any; };
  zone "." {
    type hint;
    file "named.root";
  };
  zone "0.0.127.IN-ADDR.ARPA" {
    type master;
    file "master/127.0.0.rev";
  };
};

view "managers" {
  match-clients { 192.168.1.0; };
  zone "yadro.ru" { type master; file "master/banned"; };
  zone "toget.ru" { type master; file "master/banned"; };
  zone "teasernet.ru" { type master; file "master/banned"; };
  zone "odnoklassniki.ru" { type master; file "master/banned"; };
};

и не работает.

как правильно разделить доступ на два view, в одном можно всё и всем, а в другом вся сеть 192.168.1.0 но без одного адреса?

• Ограничение доступа с помощью BIND,timsa, 10:19 , 14-Фев-12
  • Ограничение доступа с помощью BIND,gyouja, 16:06 , 14-Фев-12
    • Ограничение доступа с помощью BIND,timsa, 06:25 , 15-Фев-12
• Ограничение доступа с помощью BIND,LSTemp, 01:23 , 02-Мрт-12

что-то я неправильно написал match-clients, но я в любом случае не знаю как правильно.

> что-то я неправильно написал match-clients, но я в любом случае не знаю
> как правильно.

1. zone "." должна быть указана в каждой view
2. view располагают в порядке от меньшей подсети к большей (view с match-clients {any;} должна быть описана в самом конце)

> 1. zone "." должна быть указана в каждой view
> 2. view располагают в порядке от меньшей подсети к большей (view с
> match-clients {any;} должна быть описана в самом конце)

вчера вечером переписал

view "managers" {
        match-clients { !192.168.1.254; 192.168.1.0/24; };

        zone "." {
                type hint;
                file "named.root";
        };

        zone "0.0.127.IN-ADDR.ARPA" {
                type master;
                file "master/127.0.0.rev";
        };

        zone "popunder.ru" { type master; file "master/banned"; };
        zone "yadro.ru" { type master; file "master/banned"; };
        zone "toget.ru" { type master; file "master/banned"; };
....

};

view "all" {
        match-clients { any; };
        zone "." {
                type hint;
                file "named.root";
        };
        zone "0.0.127.IN-ADDR.ARPA" {
                type master;
                file "master/127.0.0.rev";
        };
};

счас проверил, вуаля, из сетки все закрыто. с wi-fi всё открыто. ура! всем спасибо :)

>[оверквотинг удален]
> view "managers" {
>   match-clients { 192.168.1.0; };
>   zone "yadro.ru" { type master; file "master/banned"; };
>   zone "toget.ru" { type master; file "master/banned"; };
>   zone "teasernet.ru" { type master; file "master/banned"; };
>   zone "odnoklassniki.ru" { type master; file "master/banned"; };
> };
> и не работает.
> как правильно разделить доступ на два view, в одном можно всё и
> всем, а в другом вся сеть 192.168.1.0 но без одного адреса?

acl1 {IP1; IP11; ...}
acl2 {IP2; IP22; ...}
acl99 {any;}

view1 {
match-clients {acl1;}
....
}

view2 {
match-clients {acl2;}
....
}

view99 {
match-clients {acl99;}
....
}

PS
RTFM без обид