форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"BIND: view"
Сообщение от A Clockwork Orange on 15-Окт-04, 20:52  (MSK)
view "internal" {         match-clietns { any; };         zone "." {                 type   hint;                 file   "db.rootcache";         };         zone    "localhost" {                 type    master;                 file   "db.localhost";                 notify  no;         };         zone    "0.0.127.in-addr.arpa" {                 type    master;                 file   "db.127.0.0";                 notify  no;         }; }; view "external" {         match-clients { any; };         zone    "s.ru" {                 type    master;                 file   "db.s.ru";                 notify  no;         };         zone    "1.1.3.in-addr.arpa" {                 type    master;                 file   "db.1.1.3.in-addr.arpa";                 notify  no;         }; }; view "intranet" {         match-clients { 192.168.0.0/16;                         127.0.0.1;         };         recursion no;         # internal - forward zone         zone   "local.s.ru" {                type    master;                file    "db.local.s.ru";                notify no;         };         # internal - inverse zone         zone   "168.192.in-addr.arpa" {                type    master;                file    "db.168.192.in-addr.arpa";                notify  no;         }; }; Делаю запрос по вненей зоне работает, по внутренней нет, меняю местави в файле named.conf , сначала view "intranet" потом view "external", начинает работать по внутренней а по внешней нет.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "BIND: view"
Сообщение от Serge (??) on 15-Окт-04, 21:08  (MSK)
Херня'с у Вас в конфиге батенька! View должна включать все зоны, порядок следования зон определят какая зона будет первой "обрабатывать" поступивший запрос - то есть приоритет зоны определяется ее расроложением в конфиге, значит сначала надо расположить зону internal, а потом external . Ваша зона internal должна включать все зоны, плюс инструкцию recursion yes; и match-clients { 192.168.0.0/16; 127.0.0.1; }; А зона external содержать только то что должен видеть внешний мир, плюс инструкцию recursion no; Рекомендую почить книгу "DNS and Bind" - отличная штука, можно сказать незаменимая для настройки и понимания тонкостей работы бинда.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "BIND: view"
	Сообщение от A Clockwork Orange on 15-Окт-04, 21:41  (MSK)
	не понял. 1. какой из view должен включать все зоны? 2. нет у меня зоны internal, есть view "internal" 3. view "external" у меня и включает то что должне видеть весь мир
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "BIND: view"
	Сообщение от Serge (??) on 16-Окт-04, 12:29  (MSK)
	Привет! Сразу хочу извиниться за путаницу в терминах view и zone - дело было после пива. >не понял. >1. какой из view должен включать все зоны? internal, view "internal" должна включать все зоны и быть первой. Плюс ограничение доступа к этой view. >2. нет у меня зоны internal, есть view "internal" Пиво, пиво ... >3. view "external" у меня и включает то что должне видеть весь >мир Верно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "BIND: view"
	Сообщение от A Clockwork Orange on 16-Окт-04, 07:27  (MSK)
	controls {         inet 127.0.0.1 allow { 127.0.0.1; } keys { rndckey; }; }; key "rndckey" {         algorithm       "hmac-md5";         secret          "0Tt/NwiiNL="; }; acl "corpnets" {         localhost;         localnets;         192.168/16;         3.1.1/24; }; acl bogusnets {         0.0.0.0/8;         169.254.0.0/16;         192.0.2.0/24;         224.0.0.0/3; }; options {         directory       "/conf";         pid-file        "/var/run/named.pid";         statistics-file "/var/run/named.stats";         dump-file       "/var/run/named.db";         # hide our "real" version number         version         "[secured]";         allow-query     { corpnets; };         blackhole       { bogusnets; };         forwarders {                 212.44.130.6;                 195.68.135.5;         };         forward first;         listen-on {                 127.0.0.1;                 192.168.21.254;                 3.1.1.5;         }; }; view "internal" {         match-clients { 192.168.0.0/16;                        127.0.0.1;         };         zone "." {                 type   hint;                 file   "db.rootcache";         };         zone    "localhost" {                 type    master;                 file   "db.localhost";                 notify  no;         };         zone    "0.0.127.in-addr.arpa" {                 type    master;                 file   "db.127.0.0";                 notify  no;         };         # внутренняя сеть         zone   "local.s.ru" {                type    master;                file    "db.local.s.ru";                notify  no;         };         # обратная внтуренняя сеть         zone   "168.192.in-addr.arpa" {                type    master;                file    "db.168.192.in-addr.arpa";                notify  no;         };         # внешняя сеть         zone    "s.ru" {                 type    master;                 file   "db.s.ru";                 notify  no;         };         # обратная внешняя сеть         zone    "1.1.3.in-addr.arpa" {                 type    master;                 file   "db.1.1.3.in-addr.arpa";                 notify  no;         }; }; view "external" {         match-clients { any; };         zone    "s.ru" {                 type    master;                 file   "db.s.ru";                 notify  no;         };         zone    "1.1.3.in-addr.arpa" {                 type    master;                 file   "db.1.1.3.in-addr.arpa";                 notify  no;         }; }; Из внутренней сети и с самого сервера все резолится с внешних хостов 07:32:13.550082 boa.strs.ru.domain > 213.221.1.162.61620:  54099 ServFail- 0/0/0 (44) boa# sockstat | grep named bind     named    71002   20 udp4   3.1.1.5:53      *:* bind     named    71002   21 tcp4   3.1.1.5:53      *:* bind     named    71002   22 udp4   192.168.21.254:53     *:* bind     named    71002   23 tcp4   192.168.21.254:53     *:* bind     named    71002   24 udp4   127.0.0.1:53          *:* bind     named    71002   25 tcp4   127.0.0.1:53          *:* bind     named    71002   26 udp4   *:2891                *:* bind     named    71002   27 tcp4   127.0.0.1:953         *:* bind     named    71002    3 dgram  syslogd[178]:3 boa# В чем может быть дело?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.