view "internal" {
match-clients { 192.168.0.0/16; };
zone "test.ru" {
type master;
file "test.ru.int";
};
};view "external" {
match-clients { any; };
zone "test.ru" {
type master;
file "test.ru.ext";
};
};
URL:
Обсуждается: http://www.opennet.me/tips/info/297.shtml
А как сделать так чтобы второй DNS сервер находящийся внутри и работающий как secondary DNS забирал и внешнюю и внутреннюю зону?
А что мешает прописать в файле для внутреннего view содержимое внешнего тоже?
>А что мешает прописать в файле для внутреннего view содержимое внешнего тоже?
>
В принципе ничто. Только получиться бред. На запрос изнутри будет дан двоякий ответ.
>В принципе ничто. Только получиться бред. На запрос изнутри будет дан двоякий
>ответ.
как тогда правельно это сделать?
Что-то не получидлось
> view "internal" {
> match-clients { 192.168.0.0/16; };
> zone "test.ru" {
> type master;
> file "test.ru.int";
> };
> };
>
> view "external" {
> match-clients { any; };
> zone "test.ru" {
> type master;
> file "test.ru.ext";
> };
> };
а тогда што такоеunknown option 'view'
которое у меня теперь в логах????
>
>
>URL:
>Обсуждается: http://www.opennet.me/tips/info/297.shtml
>
>а тогда што такое
>
>unknown option 'view'
>
>которое у меня теперь в логах????
>
Опция view появилась в bind 9.
При разделении ДНС в три локалки на одном сервере
клиентам кроме того что в зоне написано больше никаких запросов не отдает
по логам везде
# tail -f /var/log/syslog|grep named|grep 192.168.119
Mar 5 11:03:29 aginskoe named[9107]: client 192.168.119.4#1976: view internal101: query (cache) 'yandex.ru/A/IN' denied
Mar 5 11:03:29 aginskoe named[9107]: client 192.168.119.4#1977: view internal101: query (cache) 'yandex.ru/A/IN' deniedВ чем проблема
как сделать что бы на неизвестные зоны форвардило этим сетям запросы на ДНС провайдера?
forward { xx.xx.xx.xx; }; прописан
forwarders {xx.xx.xx.xx;}; прописать так
zone "test.ru.ext" {
type master;
file "master/test.ru.ext";
check-names fail;
allow-update { none; };
allow-transfer { hosts_allow_transfer; };
allow-query { any; };
};zone "test.ru.int" {
type master;
file "master/test.ru.int.zone";
check-names fail;
allow-update { none; };
allow-transfer { hosts_allow_transfer; };
allow-query { hosts_allow_query; };
also-notify { };
;
ошбся, вот так
zone "test.ru.ext" {
type master;
file "master/test.ru.ext.zone";
check-names fail;
allow-update { none; };
allow-transfer { hosts_allow_transfer; };
allow-query { any; };
};zone "test.ru.int" {
type master;
file "master/test.ru.int.zone";
check-names fail;
allow-update { none; };
allow-transfer { hosts_allow_transfer; };
allow-query { hosts_allow_query; };
also-notify { };
;
Sep 5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:19: undefined ACL 'hosts_allow_query'
Sep 5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:18: undefined ACL 'hosts_allow_transfer'
Sep 5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:40: undefined ACL 'hosts_allow_query'
Sep 5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:39: undefined ACL 'hosts_allow_transfer'
Sep 5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:57: undefined ACL 'hosts_allow_query'
Sep 5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:56: undefined ACL 'hosts_allow_transfer'
и отваливается
Я сделал у себя так:
//фос билайн
view "internal" {
match-clients { 213.234.0.0/16; 85.21.0.0/16; };
recursion yes;
zone "vbalakove.ru" IN {
type master;
file "c:\dns\etc\int.vbalakove.ru.db";
};
};
//фос вт
view "fos" {
match-clients { 88.147.0.0/16; };
recursion yes;
zone "vbalakove.ru" IN {
type master;
file "c:\dns\etc\fos.vbalakove.ru.db";
};
};
//весь интернет
view "external" {
match-clients { any; };
recursion yes;
zone "vbalakove.ru" IN {
type master;
file "c:\dns\etc\ext.vbalakove.ru.db";
};
};Но касяк в том что, у Билайна на всю страну одни и теже днс, тоесть по регионам я не могу различать откуда приходит пользователь, тоесть ВСЕМ пользователям Билайна выдается локальный алрес, который доступный только в моем регионе :(
Как сделать чтобы BIND различал самого пользователя, а не ДНС сервер его провайдера??? IP пользователя же передается в запросах к DNS провайдеру, как научить BIND читать этот айпишник?