Когда я прописываю в named.conf
listen-on {10.1.1.99;};
прекращается разрешение внешних адресов типа www.mail.ru, ya.ru и т.п. У меня Bind-9.2.0
Может дело в этом долбаном rndc (как он вообще работатет?). Может кто подскажет, вкратце, как для небольшой локалки лучше всего настроить DNS.
У меня пока реального ip нет но очень скоро будет. И у меня будет свой apache  и sendmail.

• RE: DNS и listen-on,lavr, 18:38 , 24-Май-02
  • RE: DNS и listen-on,scream, 19:38 , 24-Май-02
    • RE: DNS и listen-on,lavr, 20:07 , 24-Май-02

>Когда я прописываю в named.conf
>listen-on {10.1.1.99;};
>прекращается разрешение внешних адресов типа www.mail.ru,
>ya.ru и т.п. У меня
>Bind-9.2.0
>Может дело в этом долбаном rndc
>(как он вообще работатет?). Может
>кто подскажет, вкратце, как для
>небольшой локалки лучше всего настроить
>DNS.
>У меня пока реального ip нет
>но очень скоро будет. И
>у меня будет свой apache
> и sendmail.

все внешние имена имена не разрешаются?

# According to RFC 1918, you can use the following IP networks for
# private nets which will never be connected to the Internet:
#
#       10.0.0.0        -   10.255.255.255
#       172.16.0.0      -   172.31.255.255
#       192.168.0.0     -   192.168.255.255
#
# In case you want to be able to connect to the Internet, you need
# real official assigned numbers.  PLEASE PLEASE PLEASE do not try
# to invent your own network numbers but instead get one from your
# network provider (if any) or from the Internet Registry (ftp to
# rs.internic.net, directory `/templates').

наведет на мысль?

>все внешние имена имена не разрешаются?
>
># According to RFC 1918, you
>can use the following IP
>networks for
># private nets which will never
>be connected to the Internet:
>
>#
>#      
> 10.0.0.0    
>    -
>  10.255.255.255
>#      
> 172.16.0.0    
>  -  
>172.31.255.255
>#      
> 192.168.0.0    
> -   192.168.255.255
>
>#
># In case you want to
>be able to connect to
>the Internet, you need
># real official assigned numbers.  
>PLEASE PLEASE PLEASE do not
>try
># to invent your own network
>numbers but instead get one
>from your
># network provider (if any) or
>from the Internet Registry (ftp
>to
># rs.internic.net, directory `/templates').
>
>наведет на мысль?

Не совсем понял.
Дело в том, что я к провайдеру подключен по локалке. Мой ip в их сети - 10.
3.3.50.
Когда я вешаю named на все интерфейсы, он чудесно разрешает адреса.
А вот если написать listen-on {10.1.1.99;};
то он вообще перестает разрешать внешние имена. На сколько я понимаю, эта директива просто запрещает принимать запросы со всех интерфейсов, кроме 10.1.1.0/24

>>все внешние имена имена не разрешаются?
>>
>># According to RFC 1918, you
>>can use the following IP
>>networks for
>># private nets which will never
>>be connected to the Internet:
>>
>>#
>>#      
>> 10.0.0.0    
>>    -
>>  10.255.255.255
>>#      
>> 172.16.0.0    
>>  -  
>>172.31.255.255
>>#      
>> 192.168.0.0    
>> -   192.168.255.255
>>
>>#
>># In case you want to
>>be able to connect to
>>the Internet, you need
>># real official assigned numbers.  
>>PLEASE PLEASE PLEASE do not
>>try
>># to invent your own network
>>numbers but instead get one
>>from your
>># network provider (if any) or
>>from the Internet Registry (ftp
>>to
>># rs.internic.net, directory `/templates').
>>
>>наведет на мысль?
>
>Не совсем понял.
>Дело в том, что я к
>провайдеру подключен по локалке. Мой
>ip в их сети -
>10.
>3.3.50.
>Когда я вешаю named на все
>интерфейсы, он чудесно разрешает адреса.
>
>А вот если написать listen-on {10.1.1.99;};
>
>то он вообще перестает разрешать внешние
>имена. На сколько я понимаю,
>эта директива просто запрещает принимать
>запросы со всех интерфейсов, кроме
>10.1.1.0/24

нет, он слушает только на ip=10.1.1.99
посмотри описание и как named настроен и какого
ip скажем провайдер разрешает запросы или firewall
надеюсь строка именно та как ты написал а не для
lwres