Комрады хелп. Значитсо есть DNS сервер (Linux\bind). Моим мозгом был создан конфиг с использованием view.Есть лок.сеть вида 10.0.0.0/8 ну и соответственно сервер обслуживает этих клиентов и отвечает за несколько зон. Задача была чтобы некая запись например cs.zone.net резольвилась для клиентов из сети 10.0.0.0/8 как 10.1.1.5 а для клиентов "из вне" как 213.ххх.ууу.5
Проблема в том что по не понятным мне причинам ресольв работает "странно".
Проверяем в один момент времени и видим что из лок.сети ресольв работает как cs.zone.net ->10.1.1.5 а с инета как 213.xxx.yyy.5 (т.е. все работает как надо).
НО! Через какое-то время 5-30минут с лок.сети ресольв может быть как 213.xxx.yyy.5 (какого фига?) а с инета используя разные сервера looking glass ответы могут быть разные! (10.1.1.5 или 213.xxx.yyy.5) причем можно перебрать 20-40 серверов и процент пожет быть 50\50. Такое впечатление что бинд рандомом отвечает на запросы ((( и строки match-clients ему пофигу.
Камрады..вот конфиг. почитате.может я что-то не вижу? Я уже измучался..никак не могу провести хоть какую-то нить логики в его поведении (( в логах все чисто.
cat /var/named/chroot/etc/named.conf
//
// named.conf for Red Hat caching-nameserver
//acl vsc {
xxx.yyy.8.0/21;
10.0.0.0/8;
};
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
// query-source address * port 53;
allow-query {any;};
allow-recursion {vsc;};
max-transfer-time-in 60;
recursion yes;
recursive-clients 2000;
version "1.24 RC1";
};logging {
channel my_file {
file "/var/log/named.log" versions 3 size 500k;
severity info;
print-category yes;
print-time yes;
};
channel named_sec {
file "/var/log/named_sec.log" versions 5 size 5000k;
severity error;
print-category yes;
print-time yes;
};
category security {named_sec;};
category update-security {named_sec;};
category update {named_sec;};
category default {my_file;};
category queries {null;};
category lame-servers {null;};
};//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; xxx.yyy.8.10;} keys { rndckey; };
};view "internal" {
match-clients { 10.0.0.0/8; };
zone "zone.net" {
type master;
file "zone.net.local";
allow-transfer {xxx.yyy.8.13; };
allow-query {any;};
};
};view "ext" {
match-clients { any; };
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "8.xxx.yyy.in-addr.arpa" {
type master;
file "8.xxx.yyy.in-addr.arpa";
allow-transfer { xxx.yyy.8.13; };
allow-query {any;};
};
zone "9.xxx.yyy.in-addr.arpa" {
type master;
file "9.xxx.yyy.in-addr.arpa";
allow-transfer { xxx.yyy.8.13; };
allow-query {any;};
};
zone "10.xxx.yyy.in-addr.arpa" {
type master;
file "10.xxx.yyy.in-addr.arpa";
allow-transfer { xxx.yyy.8.13; };
allow-query {any;};
};
zone "11.xxx.yyy.in-addr.arpa" {
type master;
file "11.xxx.yyy.in-addr.arpa";
allow-transfer { xxx.yyy.8.13; };
allow-query {any;};
};
zone "12.xxx.yyy.in-addr.arpa" {
type master;
file "12.xxx.yyy.in-addr.arpa";
allow-transfer { xxx.yyy.8.13; };
allow-query {any;};
};
zone "13.xxx.yyy.in-addr.arpa" {
type master;
file "13.xxx.yyy.in-addr.arpa";
allow-transfer { xxx.yyy.8.13; };
allow-query {any;};
};
zone "14.xxx.yyy.in-addr.arpa" {
type master;
file "14.xxx.yyy.in-addr.arpa";
allow-transfer { xxx.yyy.8.13; };
allow-query {any;};
};
zone "15.xxx.yyy.in-addr.arpa" {
type master;
file "15.xxx.yyy.in-addr.arpa";
allow-transfer { xxx.yyy.8.13; };
allow-query {any;};
};zone "zone.net" {
type master;
file "zone.net";
allow-transfer {xxx.yyy.8.13; };
allow-query {any;};
};
};
include "/etc/rndc.key";
>[оверквотинг удален]
> zone "zone.net" {
> type master;
> file "zone.net";
> allow-transfer {xxx.yyy.8.13; };
> allow-query {any;};
> };
>};
>
>
>include "/etc/rndc.key";вообще глядя в конфигу диву даешься что из локалки вообще чтото резолвится
видимо на клиентах прописаны какието внешние провайдерские ДНС сервера - они и спасают
вид - читай НЕЗАВИСИМЫЙ ВИРТУАЛЬНЫЙ ДНС СЕРВЕР - где у внутреннего вида hint зона?
где вообще allow-recusion директивы?
> allow-update { none; };
> allow-query {any;};зачем вот это в каждой зоне - вообще непонятно - такое чуство что взял какоето хау-ту и методом перебора пытался запустить не особо понимая как и зачем
>[оверквотинг удален]
>спасают
>вид - читай НЕЗАВИСИМЫЙ ВИРТУАЛЬНЫЙ ДНС СЕРВЕР - где у внутреннего вида
>hint зона?
>где вообще allow-recusion директивы?
>> allow-update { none; };
>> allow-query {any;};
>
>зачем вот это в каждой зоне - вообще непонятно - такое чуство
>что взял какоето хау-ту и методом перебора пытался запустить не особо
>понимая как и зачемОК.Обновил бинд, переписал конфиг целиком. Все работает. Нашел кучу ошибок.
З.Ы. Что такой злой то.. Вот люди..что нить спросишь а тебя сначала пнут,покажут свою "крутость" а потом мб помогут.