День всем добрый!! Я за помощью, наверное как и все..
Есть у нас в конторе DNS сервер на FreeBSD 4.11, с Биндом 8.3.7, на нем же настроен SENDMAIL, SPAMASSASIN, KAV, RADIUS. На ДНСе есть пару зон, в которых прописаны внутренние сервера и их видно из внешки. Была поставлена задача: внутренние сервера убрать из внешних зон.НО.. чтоб это решить есть, как мне кажется 2 варианта: 1-поднимаем еще один DNS сервер (внутренний) на нем прописываем все внутренние сервера, а на внешнем соответственно оставляем внешние сервера, но тогда на всех рабочках (а их не мало..) нужно прописывать альтернативный ДНС, при этом с внешнего только убираем внутренние зоны и все.
2 - вариант: 9 -ая версия BINDa позволяет это реализовать на одном сервере:
view internal {
     match-clients {
                192.168.0.0/16;
     };
     recursion yes;
        zone "server" {
                type master;
                file "server.int";
};

view external {
     match-clients {
                any;
        };
        zone "server" {
                type master;
                file "server.ext";
        };
т,е, в зоне server.int прописываю внутренние сервера и все должно работать.
Но для этого надо на сервере обновить BIND8 на 9, но там SENDMAIL, SPAMASSASIN, KAV, RADIUS.
Подскажите как это все грамотнее сделать, чтоб все заработало???? За ранее ОГРОМНОЕ СПАСИБО.

• Переход Bind 8 наBind 9,bass, 13:34 , 02-Мрт-07
  • Переход Bind 8 наBind 9,Yura_1, 14:01 , 02-Мрт-07
    • Переход Bind 8 наBind 9,ipmanyak, 08:27 , 03-Мрт-07

>День всем добрый!! Я за помощью, наверное как и все..
>Есть у нас в конторе DNS сервер на FreeBSD 4.11, с Биндом
>8.3.7, на нем же настроен SENDMAIL, SPAMASSASIN, KAV, RADIUS. На ДНСе
>есть пару зон, в которых прописаны внутренние сервера и их видно
>из внешки. Была поставлена задача: внутренние сервера убрать из внешних зон.НО..
>чтоб это решить есть, как мне кажется 2 варианта: 1-поднимаем еще
>один DNS сервер (внутренний) на нем прописываем все внутренние сервера, а
>на внешнем соответственно оставляем внешние сервера, но тогда на всех рабочках
>(а их не мало..) нужно прописывать альтернативный ДНС, при этом с
>внешнего только убираем внутренние зоны и все.
>2 - вариант: 9 -ая версия BINDa позволяет это реализовать на одном
>сервере:
>view internal {
>     match-clients {
>            
>    192.168.0.0/16;
>     };
>     recursion yes;
>        zone "server" {
>            
>    type master;
>            
>    file "server.int";
>};
>
>view external {
>     match-clients {
>            
>    any;
>        };
>        zone "server" {
>            
>    type master;
>            
>    file "server.ext";
>        };
>т,е, в зоне server.int прописываю внутренние сервера и все должно работать.
>Но для этого надо на сервере обновить BIND8 на 9, но там
>SENDMAIL, SPAMASSASIN, KAV, RADIUS.
>Подскажите как это все грамотнее сделать, чтоб все заработало???? За ранее ОГРОМНОЕ
>СПАСИБО.

даже не знаю что сказать на вопрос о грамотнее :) берите и обновляйте предварительно почитав документацию и приведя конфиги в нужный вид. по всем вопросам неработоспособности смотреть в логи или сюда, но с логами.

-берите и обновляйте предварительно почитав документацию ....
Обнадеживающий ответ..Реально...Наверное я  так же бы ответил..Но все равно спасибо.

>-берите и обновляйте предварительно почитав документацию ....
>Обнадеживающий ответ..Реально...Наверное я  так же бы ответил..Но все равно спасибо.
однозначно второй вариант! А доки по bind9 нужно почитать, стоп и старт у него по-другому - через rndc ( у 8-го - ndc) . Ничего сложного в переходе нету. Чуток поправишь named.conf и всё, если обругается на какие-то опции.