Некоторые товарищи здесь поют дифирамбы автору, на самом же деле здесь ошибка на ошибке.
Учитывая, каким способом он "написал" свою следующую статью о защите DNS,
не удивлюсь, что и в данном случае он надергал цитат из других материалов вперемешку,
и выдал полученный винигрет за свой оригинальный труд.
(заимствования из книги "DNS и BIND" здесь точно есть, можно посмотреть на стр. 87,88,89,95)критика firewall и samba здесь уже была, давайте пройдемся по файлу named.conf и посмотрим, что он тут начудил.
> zone "0.0.127.IN-ADDR.ARPA" {
> type master;
> file "localhost.rev";
> };
особых замечаний нет, но в оригинальном named.conf файл localhost.rev размещен в директории master:
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
ну и следует добавить, что нет никакой небходимости своими руками создавать этот файл,
для этой цели существует скрипт make-localhost
> zone "example.net" {
> type master;
> file "db.example.net";
> };
здесь тоже ошибок нет, за исключением того, что файл db.example.net следовало бы поместить в директорию master
> zone "example.com" {
> type slave;
> file "slave/example.com";
> };
А вот здесь уже начинается самое веселое. Мы видим, что зона example.com является вторичной,
но указание на первичный DNS сервер здесь отсутствует.
Правильно будет так:
zone "example.com" {
type slave;
file "slave/example.com";
masters {
192.168.1.1;
};
};
и заметьте - несмотря на то, что данная зона вторичная, автор создает для нее файл описания на этом сервере.
> zone "1.168.192.in-addr.arpa" {
> type slave;
> file "slave/1.168.192.in-addr.arpa";
> masters {
> 127.0.0.1;
> };
А что мы видим здесь???
зона 1.168.192.in-addr.arpa вторичная и должна быть получена с другого сервера.
но следуя указаниям автора, ее следует получать со своего собственного сервера.
Интересно, где он набрался такой глупости???
Ау-у-у, афтор, отзовись