forum.opennet.ru - "Помогите, плз, настроить ДНС для внешней и внутр. сетей" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите, плз, настроить ДНС для внешней и внутр. сетей"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите, плз, настроить ДНС для внешней и внутр. сетей"
Сообщение от AMG (ok) on 27-Дек-04, 18:49 (MSK)
Привет всем! Стоит задача перенести primary зону от провайдера к себе на сервер, а secondary оставить к прова. Но проблема в том, что сейчас для внутр.сетки поднят ДНС, (это не совсем правильно, конечно ), где в файлах зон прописаны серые ip. т.е. записи вида к примеру--- ftp.name.ru IN A 192.168.0.2 Слышал, что bind умеет смотреть - если запрос идет с белым ip из вне, то отдает белый ip ресурса к примеру, а если изнутри то серый. Вообщем, что-то типа того... Извиняюсь за сумбурность. Большое спасибо, если кто поможет ссылкой. PS> FreeBSD 4.9, BIND9
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Помогите, плз, настроить ДНС для внешней и внутр. сетей, Аноним, 20:19 , 27-Дек-04, (1)
- Помогите, плз, настроить ДНС для внешней и внутр. сетей, AMG, 18:18 , 28-Дек-04, (2)
  - Помогите, плз, настроить ДНС для внешней и внутр. сетей, PJ, 15:10 , 29-Дек-04, (3)
    - Помогите, плз, настроить ДНС для внешней и внутр. сетей, AMG, 16:22 , 29-Дек-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите, плз, настроить ДНС для внешней и внутр. сетей"

Сообщение от Аноним on 27-Дек-04, 20:19  (MSK)

Виды (views)
http://www.bog.pp.ru/work/bind.html
ну и поиск показал скрытые от народа страницы
http://www.opennet.me/links/sml/74.shtml

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите, плз, настроить ДНС для внешней и внутр. сетей"

Сообщение от AMG (ok) on 28-Дек-04, 18:18  (MSK)

Спасибо, большое!
но чего-то не получается настроить так, как описано в доках.
вылетает с ошибкой -

Dec 28 18:09:39 mail named[77535]: /usr/local/etc/named.conf:98: when using 'view' statements, all zones must be in views
Dec 28 18:09:39 mail named[77535]: loading configuration: failure
Dec 28 18:09:39 mail named[77535]: exiting (due to fatal error)

вот named.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "secret";
};
controls {
        inet 127.0.0.1 port 953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};
acl "trusted" {
   192.168.0.0/16;
   localhost;
   127.0.0.1;
};

acl "bogon" {
// Filter out the bogon networks.  These are networks
// listed by IANA as test, RFC1918, Multicast, experi-
// mental, etc.  If you see DNS queries or updates with
// a source address within these networks, this is likely
// of malicious origin.
    0.0.0.0/8;
    1.0.0.0/8;
    2.0.0.0/8;
    169.254.0.0/16;
    192.0.2.0/24;
    172.16.0.0/12;
    224.0.0.0/3;
    240.0.0.0/4;
};
acl "xfer" {
  xxx.xxx.xxx.xxx;
  xxx.xxx.xxx.xxx;
  xxx.xxx.xxx.xxx;
  xxx.xxx.xxx.xxx;
};

options {
        directory "/usr/local/etc/namedb";
        forwarders { xxx.xxx.xxx.xxx; xxx.xxx.xxx.xxx; };
        query-source address * port 53;
        pid-file "/usr/local/etc/namedb/named.pid";
        dump-file "/var/tmp/named_dump.db";
        auth-nxdomain yes;
        version "just nameserver";
        allow-transfer { xfer; };
        allow-query { trusted; };
        blackhole { bogon; };
};

logging {
        category lame-servers { null; };
        channel default_ch {
                file "/var/log/named/common.log" versions 20 size 1024k;
                severity info;
                print-time yes;
                print-category yes;
        };
        channel security_ch {
                file "/var/log/named/security.log" versions 20 size 1024k;
                severity info;
                print-time yes;
                print-category yes;
        };
        category default {
                default_ch;
        };
        category security {
                security_ch;
        };
};

zone "." {
        type hint;
        file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "localhost.rev";
};

// Reverse zones:
zone "xxx.xxx.xxx.IN-ADDR.ARPA"
{
        type master;
        file "rev/xxx.xxx.xxx.rev";
        allow-query { any; };
        allow-transfer { xfer; };
};

// Master zones:
view "internal" {
        match-clients { 192.168.0.0/16; };
        zone "domen.ru" {
        type master;
        file "primary/domen.ru.int";
    };
};
view "external" {
        match-clients { any; };
        zone "domen.ru" {
        type master;
        file "primary/domen.ru";
    };
};
zone "domen.ru"
{
        type master;
        file "primary/domen.ru";
        allow-query { any; };
        allow-transfer { xfer; };
};

//Slaves zones:

по-разному пробовал компоновать, эти view, пробовал так -

view "internal" {
        match-clients { 192.168.0.0/16; };
        zone "domen.ru" {
        type master;
        file "primary/domen.ru.int";
        allow-query { any; };
        allow-transfer { xfer; };
  };
};
view "external" {
        match-clients { any; };
        zone "domen.ru" {
        type master;
        file "primary/domen.ru";
        allow-query { any; };
        allow-transfer { xfer; };
};
};
а запись о зоне domen.ru удалял, все равно та же ошибка...
в инете по этой ошибке ничего кроме, подобного конфига не нашел!

народ, помогите, плз!!!  Не выходит каменный цветок у Данилы-мастера!!!

большое спасибо, ВСЕМ!

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите, плз, настроить ДНС для внешней и внутр. сетей"

Сообщение от PJ (??) on 29-Дек-04, 15:10  (MSK)

>Спасибо, большое!
>
>но чего-то не получается настроить так, как описано в доках.
>вылетает с ошибкой -
>
>
>Dec 28 18:09:39 mail named[77535]: /usr/local/etc/named.conf:98: when using 'view' statements, all zones
>must be in views
>Dec 28 18:09:39 mail named[77535]: loading configuration: failure
>Dec 28 18:09:39 mail named[77535]: exiting (due to fatal error)
он же тебе на чистом английском говорит " Если используешь опцию view, то все зоны раскидай по "видам"." Не должно быть "висящих отдельно" зон

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Помогите, плз, настроить ДНС для внешней и внутр. сетей"

Сообщение от AMG (??) on 29-Дек-04, 16:22  (MSK)

>>Спасибо, большое!
>>
>>но чего-то не получается настроить так, как описано в доках.
>>вылетает с ошибкой -
>>
>>
>>Dec 28 18:09:39 mail named[77535]: /usr/local/etc/named.conf:98: when using 'view' statements, all zones
>>must be in views
>>Dec 28 18:09:39 mail named[77535]: loading configuration: failure
>>Dec 28 18:09:39 mail named[77535]: exiting (due to fatal error)
>
>он же тебе на чистом английском говорит " Если используешь опцию view,
>то все зоны раскидай по "видам"." Не должно быть "висящих отдельно"
>зон
>
>Ага! Уже сделал так, все работает!
СПАСИБО, ВСЕМ!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите, плз, настроить ДНС для внешней и внутр. сетей"
Сообщение от Аноним on 27-Дек-04, 20:19 (MSK)
Виды (views) http://www.bog.pp.ru/work/bind.html ну и поиск показал скрытые от народа страницы http://www.opennet.me/links/sml/74.shtml
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Помогите, плз, настроить ДНС для внешней и внутр. сетей"
	Сообщение от AMG (ok) on 28-Дек-04, 18:18 (MSK)
	Спасибо, большое! но чего-то не получается настроить так, как описано в доках. вылетает с ошибкой - Dec 28 18:09:39 mail named[77535]: /usr/local/etc/named.conf:98: when using 'view' statements, all zones must be in views Dec 28 18:09:39 mail named[77535]: loading configuration: failure Dec 28 18:09:39 mail named[77535]: exiting (due to fatal error) вот named.conf key "rndc-key" { algorithm hmac-md5; secret "secret"; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; acl "trusted" { 192.168.0.0/16; localhost; 127.0.0.1; }; acl "bogon" { // Filter out the bogon networks. These are networks // listed by IANA as test, RFC1918, Multicast, experi- // mental, etc. If you see DNS queries or updates with // a source address within these networks, this is likely // of malicious origin. 0.0.0.0/8; 1.0.0.0/8; 2.0.0.0/8; 169.254.0.0/16; 192.0.2.0/24; 172.16.0.0/12; 224.0.0.0/3; 240.0.0.0/4; }; acl "xfer" { xxx.xxx.xxx.xxx; xxx.xxx.xxx.xxx; xxx.xxx.xxx.xxx; xxx.xxx.xxx.xxx; }; options { directory "/usr/local/etc/namedb"; forwarders { xxx.xxx.xxx.xxx; xxx.xxx.xxx.xxx; }; query-source address * port 53; pid-file "/usr/local/etc/namedb/named.pid"; dump-file "/var/tmp/named_dump.db"; auth-nxdomain yes; version "just nameserver"; allow-transfer { xfer; }; allow-query { trusted; }; blackhole { bogon; }; }; logging { category lame-servers { null; }; channel default_ch { file "/var/log/named/common.log" versions 20 size 1024k; severity info; print-time yes; print-category yes; }; channel security_ch { file "/var/log/named/security.log" versions 20 size 1024k; severity info; print-time yes; print-category yes; }; category default { default_ch; }; category security { security_ch; }; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "localhost.rev"; }; // Reverse zones: zone "xxx.xxx.xxx.IN-ADDR.ARPA" { type master; file "rev/xxx.xxx.xxx.rev"; allow-query { any; }; allow-transfer { xfer; }; }; // Master zones: view "internal" { match-clients { 192.168.0.0/16; }; zone "domen.ru" { type master; file "primary/domen.ru.int"; }; }; view "external" { match-clients { any; }; zone "domen.ru" { type master; file "primary/domen.ru"; }; }; zone "domen.ru" { type master; file "primary/domen.ru"; allow-query { any; }; allow-transfer { xfer; }; }; //Slaves zones: по-разному пробовал компоновать, эти view, пробовал так - view "internal" { match-clients { 192.168.0.0/16; }; zone "domen.ru" { type master; file "primary/domen.ru.int"; allow-query { any; }; allow-transfer { xfer; }; }; }; view "external" { match-clients { any; }; zone "domen.ru" { type master; file "primary/domen.ru"; allow-query { any; }; allow-transfer { xfer; }; }; }; а запись о зоне domen.ru удалял, все равно та же ошибка... в инете по этой ошибке ничего кроме, подобного конфига не нашел! народ, помогите, плз!!! Не выходит каменный цветок у Данилы-мастера!!! большое спасибо, ВСЕМ!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Помогите, плз, настроить ДНС для внешней и внутр. сетей"
	Сообщение от PJ (??) on 29-Дек-04, 15:10 (MSK)
	>Спасибо, большое! > >но чего-то не получается настроить так, как описано в доках. >вылетает с ошибкой - > > >Dec 28 18:09:39 mail named[77535]: /usr/local/etc/named.conf:98: when using 'view' statements, all zones >must be in views >Dec 28 18:09:39 mail named[77535]: loading configuration: failure >Dec 28 18:09:39 mail named[77535]: exiting (due to fatal error) он же тебе на чистом английском говорит " Если используешь опцию view, то все зоны раскидай по "видам"." Не должно быть "висящих отдельно" зон
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Помогите, плз, настроить ДНС для внешней и внутр. сетей"
	Сообщение от AMG (??) on 29-Дек-04, 16:22 (MSK)
	>>Спасибо, большое! >> >>но чего-то не получается настроить так, как описано в доках. >>вылетает с ошибкой - >> >> >>Dec 28 18:09:39 mail named[77535]: /usr/local/etc/named.conf:98: when using 'view' statements, all zones >>must be in views >>Dec 28 18:09:39 mail named[77535]: loading configuration: failure >>Dec 28 18:09:39 mail named[77535]: exiting (due to fatal error) > >он же тебе на чистом английском говорит " Если используешь опцию view, >то все зоны раскидай по "видам"." Не должно быть "висящих отдельно" >зон > >Ага! Уже сделал так, все работает! СПАСИБО, ВСЕМ!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх