OpenForum RSS: заставить bind отвечать не только его подсети https://www.opennet.dev/openforum/vsluhforumID1/83544.html Здравствуйте ^_^ Не смог найти ответа на простой вопрос, может быть кто-нибудь знает - как сделать чтобы bind отвечал всем, а не только его области ответственности? У меня стоит DNS сервер, за которым его подсеть, но строятся также VPN-ы в подсети которые не должны иметь отношения к этому серверу, а я хочу чтобы оттуда тоже можно было его использовать (а он на все запросы из эих сетей отвечает - REJECTED). Наверное, можно было бы просто завести все эти зоны в него тоже, но я не хочу этого делать, у меня часто меняются условия (новые сети, тестовые сети и всё такое) и я не хочу каждый раз переконфигурировать сервер, хочу просто разрешить кому угодно к нему обращаться...<br> заставить bind отвечать не только его подсети (Призрак) https://www.opennet.dev/openforum/vsluhforumID1/83544.html#6 Thu, 01 Jan 2009 16:19:29 GMT &gt;Если сервер смотрит в мир, то это может быть очень плохой идеей. <br>&gt;Если дополнительные сетки статические, то перечислите их в allow-recursion. Если сервер <br>&gt;не авторитативный для мира, то закройте фаерволлом udp 53 для мира.<br><br>Спасибо ^_^ конечно, в мир он закрыт. а за allow-recursion спасибо, буду использовать когда надо будет открыть не всем. ^_^<br> заставить bind отвечать не только его подсети (angra) https://www.opennet.dev/openforum/vsluhforumID1/83544.html#5 Wed, 31 Dec 2008 06:22:29 GMT Если сервер смотрит в мир, то это может быть очень плохой идеей. Если дополнительные сетки статические, то перечислите их в allow-recursion. Если сервер не авторитативный для мира, то закройте фаерволлом udp 53 для мира. <br> заставить bind отвечать не только его подсети (Призрак) https://www.opennet.dev/openforum/vsluhforumID1/83544.html#4 Tue, 30 Dec 2008 19:50:10 GMT Нашёл ответ.<br><br>В конфиге, в опциях сервера, можно указать allow-query { any; }; тогда всем будет позволено обращаться к серверу.<br> заставить bind отвечать не только его подсети (Призрак) https://www.opennet.dev/openforum/vsluhforumID1/83544.html#3 Tue, 30 Dec 2008 17:38:30 GMT Есть сеть, например 192.168.1.0/24<br>в ней DNS-сервер, который ответственный за эту сеть.<br><br>В этой сети есть роутер за которым сидит сеть 192.168.2.0/24<br>на нём никакого файерволла нет, маршруты настроены, из этой сети DNS пингуется нормально.<br><br>С компа в этой сети (192.168.2.0/24) запросы к DNS не проходят:<br><br><br>NAIKO:/home/kami# nslookup mail.ru<br>Server: 192.168.1.6<br>Address: 192.168.1.6#53<br><br>**server can't find mail.ru: REFUSED<br><br><br>Они идут на тот же интерфейс, поэтому не помогло (я попробовал на всякий случай). И дело не в файерволле, ибо если бы было в нём - то запрос ждал бы таймаута, а он явно подключается и его оперативно посылают...<br> заставить bind отвечать не только его подсети (Pahanivo) https://www.opennet.dev/openforum/vsluhforumID1/83544.html#2 Tue, 30 Dec 2008 16:52:17 GMT &gt;[оверквотинг удален]<br>&gt;знает - как сделать чтобы bind отвечал всем, а не только <br>&gt;его области ответственности? У меня стоит DNS сервер, за которым его <br>&gt;подсеть, но строятся также VPN-ы в подсети которые не должны иметь <br>&gt;отношения к этому серверу, а я хочу чтобы оттуда тоже можно <br>&gt;было его использовать (а он на все запросы из эих сетей <br>&gt;отвечает - REJECTED). Наверное, можно было бы просто завести все эти <br>&gt;зоны в него тоже, но я не хочу этого делать, у <br>&gt;меня часто меняются условия (новые сети, тестовые сети и всё такое) <br>&gt;и я не хочу каждый раз переконфигурировать сервер, хочу просто разрешить <br>&gt;кому угодно к нему обращаться... <br><br>то что ты написал - какая то выгрузка каши из головы<br>сформулируй нормально<br> заставить bind отвечать не только его подсети (andreo) https://www.opennet.dev/openforum/vsluhforumID1/83544.html#1 Tue, 30 Dec 2008 14:51:30 GMT &gt;[оверквотинг удален]<br>&gt;знает - как сделать чтобы bind отвечал всем, а не только <br>&gt;его области ответственности? У меня стоит DNS сервер, за которым его <br>&gt;подсеть, но строятся также VPN-ы в подсети которые не должны иметь <br>&gt;отношения к этому серверу, а я хочу чтобы оттуда тоже можно <br>&gt;было его использовать (а он на все запросы из эих сетей <br>&gt;отвечает - REJECTED). Наверное, можно было бы просто завести все эти <br>&gt;зоны в него тоже, но я не хочу этого делать, у <br>&gt;меня часто меняются условия (новые сети, тестовые сети и всё такое) <br>&gt;и я не хочу каждый раз переконфигурировать сервер, хочу просто разрешить <br>&gt;кому угодно к нему обращаться... <br><br>при запуске named вы указываете сет интерфесы на кт он слушает <br>моно поставить параметр {any}<br>попробуйте <br>не получиться - пишите детальнее<br><br>