view "internal" {
match-clietns { any; };zone "." {
type hint;
file "db.rootcache";
};zone "localhost" {
type master;
file "db.localhost";
notify no;
};zone "0.0.127.in-addr.arpa" {
type master;
file "db.127.0.0";
notify no;
};};
view "external" {
match-clients { any; };zone "s.ru" {
type master;
file "db.s.ru";
notify no;
};zone "1.1.3.in-addr.arpa" {
type master;
file "db.1.1.3.in-addr.arpa";
notify no;
};};
view "intranet" {
match-clients { 192.168.0.0/16;
127.0.0.1;
};
recursion no;# internal - forward zone
zone "local.s.ru" {
type master;
file "db.local.s.ru";
notify no;
};# internal - inverse zone
zone "168.192.in-addr.arpa" {
type master;
file "db.168.192.in-addr.arpa";
notify no;
};};
Делаю запрос по вненей зоне работает, по внутренней нет, меняю местави в файле named.conf , сначала view "intranet" потом view "external", начинает работать по внутренней а по внешней нет.
Херня'с у Вас в конфиге батенька!View должна включать все зоны, порядок следования зон определят какая зона будет первой "обрабатывать" поступивший запрос - то есть приоритет зоны определяется ее расроложением в конфиге, значит сначала надо расположить зону internal, а потом external .
Ваша зона internal должна включать все зоны, плюс инструкцию recursion yes; и match-clients { 192.168.0.0/16; 127.0.0.1; };
А зона external содержать только то что должен видеть внешний мир, плюс инструкцию recursion no;Рекомендую почить книгу "DNS and Bind" - отличная штука, можно сказать незаменимая для настройки и понимания тонкостей работы бинда.
не понял.
1. какой из view должен включать все зоны?
2. нет у меня зоны internal, есть view "internal"
3. view "external" у меня и включает то что должне видеть весь мир
Привет!
Сразу хочу извиниться за путаницу в терминах view и zone - дело было после пива.>не понял.
>1. какой из view должен включать все зоны?
internal, view "internal" должна включать все зоны и быть первой. Плюс ограничение доступа к этой view.
>2. нет у меня зоны internal, есть view "internal"
Пиво, пиво ...>3. view "external" у меня и включает то что должне видеть весь
>мир
Верно.
controls {
inet 127.0.0.1 allow { 127.0.0.1; } keys { rndckey; };
};key "rndckey" {
algorithm "hmac-md5";
secret "0Tt/NwiiNL=";
};acl "corpnets" {
localhost;
localnets;
192.168/16;
3.1.1/24;
};acl bogusnets {
0.0.0.0/8;
169.254.0.0/16;
192.0.2.0/24;
224.0.0.0/3;
};options {
directory "/conf";
pid-file "/var/run/named.pid";
statistics-file "/var/run/named.stats";
dump-file "/var/run/named.db";# hide our "real" version number
version "[secured]";allow-query { corpnets; };
blackhole { bogusnets; };forwarders {
212.44.130.6;
195.68.135.5;
};
forward first;listen-on {
127.0.0.1;
192.168.21.254;
3.1.1.5;
};
};
view "internal" {
match-clients { 192.168.0.0/16;
127.0.0.1;
};zone "." {
type hint;
file "db.rootcache";
};zone "localhost" {
type master;
file "db.localhost";
notify no;
};zone "0.0.127.in-addr.arpa" {
type master;
file "db.127.0.0";
notify no;
};# внутренняя сеть
zone "local.s.ru" {
type master;
file "db.local.s.ru";
notify no;
};# обратная внтуренняя сеть
zone "168.192.in-addr.arpa" {
type master;
file "db.168.192.in-addr.arpa";
notify no;
};# внешняя сеть
zone "s.ru" {
type master;
file "db.s.ru";
notify no;
};# обратная внешняя сеть
zone "1.1.3.in-addr.arpa" {
type master;
file "db.1.1.3.in-addr.arpa";
notify no;
};};
view "external" {
match-clients { any; };zone "s.ru" {
type master;
file "db.s.ru";
notify no;
};zone "1.1.3.in-addr.arpa" {
type master;
file "db.1.1.3.in-addr.arpa";
notify no;
};};
Из внутренней сети и с самого сервера все резолится с внешних хостов
07:32:13.550082 boa.strs.ru.domain > 213.221.1.162.61620: 54099 ServFail- 0/0/0 (44)
boa# sockstat | grep named
bind named 71002 20 udp4 3.1.1.5:53 *:*
bind named 71002 21 tcp4 3.1.1.5:53 *:*
bind named 71002 22 udp4 192.168.21.254:53 *:*
bind named 71002 23 tcp4 192.168.21.254:53 *:*
bind named 71002 24 udp4 127.0.0.1:53 *:*
bind named 71002 25 tcp4 127.0.0.1:53 *:*
bind named 71002 26 udp4 *:2891 *:*
bind named 71002 27 tcp4 127.0.0.1:953 *:*
bind named 71002 3 dgram syslogd[178]:3
boa#В чем может быть дело?