Господа, поможите кто чем может. Ситуация такая. Есть named. За NAT. С разделением горизонта.
Для просто ты приведу как бы его конфиг:

acl internals { !10.123.123.56; 10.123.0.0/16; 127.0.0.1; };

options {
....
        listen-on { 10.123.123.55; };
        allow-recursion { internals; };
        allow-query { any; };
....
};
view "internal" {
        match-clients { internals; };
        notify no;

        zone "10.in-addr.arpa" {
                type master;
                file "pri/reverse/10.arpa.zone";
                allow-update { none; };
        };
        zone "20x.3x.19x.in-addr.arpa" {
                type master;
                file "pri/reverse/20x.3x.19x.in-addr.arpa.zone";
        };
        zone "domain.ru" {
                type master;
                file "pri/intra/domen.ru.zone";
                allow-query {  internals; };
                allow-transfer { internals; };
        };
};
view "external" {
        match-clients { 10.123.123.56;  any; };
        query-source address 10.123.123.56;

        zone "20x.3x.19x.in-addr.arpa" {
                type master;
                file "pri/reverse/20x.3x.19x.in-addr.arpa.zone";
        };
        zone "domain.ru" {
                type master;
                file "pri/inter/domen.ru.zone";
        };
};

Теперь предположим есть хост. host.domain.ru, который в internal view имеет адрес 10.123.123.117, а в external view имеет адрес 19x.3x.20x.4

Так вот. При запросе с наружи типа dig @ns.domain.ru -x 19x.3x.20x.4 named сходит с ума
и говорит что он не авторитетен для этой зоны и посылает к корневым серверам.
В этот момент в query.log мы можем наблюдать такую картину:

client 89.207.217.xx#33572: view external: query: 117.123.123.10.in-addr.arpa IN PTR +

Вопрос: как это побороть?

Спасибо.

• BIND, разделение горизонта и обратные зоны,Xela, 12:01 , 07-Сен-06

up