Всем привет! Вопрос такой.Фряха ( имеет имеет доменое имя ds.local).
Сетевки 2 штуки. Первая, она внешка (wan) имеет (192.168.10.1/24 gateway 192.168.10.7 )
Вторая , она же (lan) имеет (192.168.20.1/24 gateway 192.168.20.1 )
resolv.conf =
domain ds.local
nameserver 192.168.10.1
nameserver 192.168.20.1
Есть необходимость поднять dns server (bind9)с вьюхами, чтобы view "external" (192.168.10.1) осуществляла форвардинг на днс прова 30.4.5.3 . А так же выполняла бы внешние запросы, с view "internal"(192.168.20.1).А view "internal" работала только в качестве внутренего днс сервера, для локальной сети.
Вопрос, как лучше это осуществить?
Комп один. Dns сервер тоже один. Не могу понять, как привезать к ds.local два ip адреса.
Вроде всё настроил, но с локалки все мои запросы летят на 192.168.10.1 (если я правильно понял, то это из-за resolv.conf ибо 192.168.10.1 стоит первым в списке, могу ошибаться, т.к. я - начинающий пользователь).
мой named.confoptions
{
бла бла блаlisten-on {127.0.0.1;192.168.10.1;192.168.20.1;};
forwarders {30.4.5.3}
};
controls {inet 127.0.0.1 allow {localhost;} keys {rndc-key;};};
acl "externals" {192.168.10.1;192.168.20.1;};
view "wan"
{
match-clients {externals;};
match-destinations {192.168.10.1;};
recursion yes;
allow-query {externals;};
}zone "dc.local" {type master;file"master/dnb.local.ext"};
zone "10.168.192.in-addr.arpa" {type master;file"master/dnb.local.revext"};
};acl "lans" {192.168.20.0/24;};
view "internal"
match-clients {lans;};
match-destinations {192.168.20.1};
recursion yes;
allow-query {lans;}zone "dc.local" {type master;file"master/dnb.local.int"};
zone "20.168.192.in-addr.arpa" {type master;file"master/dnb.local.revint"};
dnb.local.ext@ SOA ns.dc.local. df.local далее циферки опустим
@ NS ns.dc.local.@ A 192.168.10.1
ns A 192.168.10.1
dnb.local.int
@ SOA ns.dc.local. df.local далее циферки опустим
@ NS ns.dc.local.@ A 192.168.20.1
ns A 192.168.20.1
Вот собственно в этих файликах я впал в ступор, как разрулить не понимаю.Подскажите ?
Если я всё правильно понял, то вы ничего не понимаете.Если я правильно понял, то вам будет проще всего разобраться как запустить два экземпляра Bind на разных IP с разными конфиг-файлами.
Но, если я правильно понял - вам надо переосмыслить и переформулировать постановку задачи, и избавиться от непонятных сложностей.
>[оверквотинг удален]
> 192.168.20.1
>
>ns A
> 192.168.20.1
>
>
>Вот собственно в этих файликах я впал в ступор, как разрулить не
>понимаю.
>
>Подскажите ?slep@gw ~ $ cat /etc/bind/named.conf
controls { inet 127.0.0.1 allow { localhost ; }; };acl mynet { 10.0.0.0/8; 127.0.0.0/8; };
key "rndc.key" {
algorithm hmac-md5;
secret "skip";
};logging {
category lame-servers {
null;
};
channel default_syslog {
file "/var/log/named/named.log" versions 3 size 5m;
severity debug;
print-time yes;
print-severity yes;
print-category yes;
};
channel syslog {
syslog daemon;
severity info;
print-category yes;
print-severity yes;
};
category default { default_syslog ; };
category xfer-in { syslog; };
category xfer-out { syslog; };
category config { syslog; };
category default { null; };
};
options {
directory "/var/bind";
pid-file "/var/run/named/named.pid";
recursion no;
version "unknown";};
////////////////////////////////////////////////////////
view internal {
match-clients { mynet ;};
recursion yes;
allow-recursion { mynet; };
allow-query { mynet; };
dnssec-enable no;#forwarders { no ; };
zone "COM" { type delegation-only; };
zone "NET" { type delegation-only; };zone "." IN {
type hint;
file "named.ca";
};zone "localhost" IN {
type master;
file "pri/localhost.zone";
allow-update { none; };
notify no;
};zone "127.in-addr.arpa" IN {
type master;
file "pri/127.zone";
allow-update { none; };
notify no;
};
zone "contoso.com" IN {
type master;
file "pri/contoso.int";
allow-update { none; };
notify no;
};
//zone "10.in-addr.arpa" IN {
// type master;
// file "pri/10.zone";
// allow-update { none; };
// notify no;
//};
};
/////////////////////////////////////////////////////////view external {
match-clients { any ;};
recursion no;
zone "COM" { type delegation-only; };zone "NET" { type delegation-only; };
zone "." IN {
type hint;
file "named.ca";};
zone "localhost" IN {
type master;
file "pri/localhost.zone";
allow-update { none; };
notify no;
};zone "127.in-addr.arpa" IN {
type master;
file "pri/127.zone";
allow-update { none; };
notify no;
};zone "contoso.org" IN {
type master;
file "pri/contoso.org.ext";
allow-update { none; };
allow-transfer { ipv4_address ;ipv6_address; };
also-notify { ipv4_address ;ipv6_address; };
notify yes;
};zone "leechcraft.org" IN {
type slave;
file "sec/leechcraft.org.zone";
};
*/
};Как немножко переписать, разберешся сам
slep@gw ~ $ cat /etc/resolv.conf
# Generated by net-scripts for interface lo
nameserver ::1
Поставьте Webmin - он Вас спасет, потом по его созданной конфигурации правьте.
Возможно Вам не нужно views?
Сделаете одну основную зону для локальных адресов, остальные запросы bind может пересылать на DNS "forwarders"- секция forwarders в man named.conf.
>Возможно Вам не нужно views?
>Сделаете одну основную зону для локальных адресов, остальные запросы bind может пересылать
>на DNS "forwarders"- секция forwarders в man named.conf.Именно так и сделал. Всем спасибо!