Здравствуйте.

Есть такая проблема:

named.conf:
view second {
match-clients { мой IP(внешний); };
zone "test.ru" {
    type master;
    database "pgsql bind test2 localhost логин пароль";
            };
};

view first {
match-clients { any; };
zone "test.ru" {
    type master;
    database "pgsql bind test localhost логин пароль";
            };
};

Если я вставляю сюда: match-clients { 127.0.0.1; };
Он резолвит и выдает правильно, то что указано.

Если вставяю сюда(second) свой внешний,  то он все равно выдает то, что в first.
А нужно, чтобы он выдавал, то что в second!!!

Куда копать?!
Помогите плиз.

Заранее благодарен.

P.S. Ошибок в логах нет.

• BIND view,Pahanivo, 17:22 , 05-Май-09
  • BIND view,Ilya Kostin, 17:28 , 05-Май-09
    • BIND view,kam, 19:40 , 05-Май-09
    • BIND view,Sarge, 11:41 , 06-Май-09
      • BIND view,Pahanivo, 11:58 , 06-Май-09
        • BIND view,Sarge, 13:00 , 06-Май-09
          • BIND view,Ilya Kostin, 10:38 , 07-Май-09
            • BIND view,Sarge, 11:43 , 07-Май-09

>Если я вставляю сюда: match-clients { 127.0.0.1; };
>Он резолвит и выдает правильно, то что указано.
>
>Если вставяю сюда(second) свой внешний,  то он все равно выдает то,
>что в first.
>А нужно, чтобы он выдавал, то что в second!!!

вы сами то понимаете что и куда "вставляете"?

>вы сами то понимаете что и куда "вставляете"?

Да, может не совсем правильно сформулировал.

view second {
match-clients { мой IP(внешний клиентский); }; C 127.0.0.1 все прекрасно работает.
zone "test.ru" {
    type master;
    database "pgsql bind test2 localhost логин пароль";
            };
};

А вот если я со своего компьютера (мой IP(внешний клиентский)) на работе nslookup test.ru
то он выдает, то что прописано в first, а мне надо чтобы он выдавал, то что прописано в second.

>[оверквотинг удален]
>    type master;
>    database "pgsql bind test2 localhost логин пароль";
>            
>};
>};
>
>А вот если я со своего компьютера (мой IP(внешний клиентский)) на работе
>nslookup test.ru
>то он выдает, то что прописано в first, а мне надо чтобы
>он выдавал, то что прописано в second.

Добрый день!
Вы не поверите, нужно успокоиться и таки прочитать мануал :)

https://www.isc.org/software/bind/documentation/arm95#id2585788

Найти в нём вот эту фразу и хорошо над ней подумать:
"The order of the view statements is significant — a client request will be resolved in the context of the first view that it matches."

Удачи! :)

>А вот если я со своего компьютера (мой IP(внешний клиентский)) на работе
>nslookup test.ru
>то он выдает, то что прописано в first, а мне надо чтобы
>он выдавал, то что прописано в second.

а если на работе сделать nslookup test.ru ip.address.your.dnsserver ?

давай те не будем действовать по принципу тупой обезъяны а будем уже читать маны бинда и доки по принципам работы днс

>давай те не будем действовать по принципу тупой обезъяны а будем уже
>читать маны бинда и доки по принципам работы днс

Когда передо мной встанет задача разобраться с BIND view - я обязательно почитаю маны. А сейчас мне просто интересно в чём проблема у человека. И по принципу топой обезьяны тоже иногда интересно действовать, тем более что других интересных для меня тем сейчас на форуме нет :)

Может объясните в 2 словах в чём суть проблемы у человека (ну кроме нежелания читать маны :))? Пока что я предполагаю что либо у него на работе НАТ и он прописывает не тот IP в бинде, либо что запрос с работы уходит на вторичный ДНС, который всосал view first.

>
>Может объясните в 2 словах в чём суть проблемы у человека (ну
>кроме нежелания читать маны :))? Пока что я предполагаю что либо
>у него на работе НАТ и он прописывает не тот IP
>в бинде, либо что запрос с работы уходит на вторичный ДНС,
>который всосал view first.

Ты прав проблема, что я обращаюсь к вторичному днс, у которого зона first.

Спасибо за понимание.

Нуу воот, без чтения документации сразу угадал. Даже обидно немного :)