> Из ответа участника форума с ником "DN" я сделал следующий вывод, что
> можно сделать общую зону common, т.е.В документации BIND сказано, что разделение на view делается по
адресам клиентов или/и адресам BIND сервера, на которые поступает запрос.
Понятно, что полное множество адресов клиентов можно разделить на несколько
множеств, как пересекающиеся, так и нет, и т.д.
Each view statement defines a view of the DNS namespace that will be seen by a subset of clients.
http://ftp.isc.org/isc/bind9/cur/9.9/doc/arm/Bv9ARM.ch06.htm...
Как Вы назовете эти view (common,external,internal,users1) - это дело десятое.
В match-clients { address_match_list }; важен порядок обработки списка.
http://ftp.isc.org/isc/bind9/cur/9.9/doc/arm/Bv9ARM.ch06.htm...
> У меня была уверенность в том, что попав под ACL internal_network последующие
> view уже не рассматриваются (подобно CISCO acl). Правда настраивал BIND я
Я всегда делаю непересекающиеся множества в списках для различных view.
acl internal { 127.0.0.1; 192.168.0.0/24; };
acl others { ! "internal"; };
Мне кажется, что попадание или не попадание клиента во view определяет только
порядком обработки списка для этого view. Если клиент попал в список для view,
то он будет обслужен только этим view. Если запрашиваемой зоны во view не
окажется, то положительного ответа от BIND не последует.
Не уверен, что клиент будет обслужен другим view, у которого есть запрашиваемая
зона и клиент тоже попадает в его список.
Попробуйте или посмотрите исходники.
> уже давно и по мере выхода обновлений конфигурационные файлы просто копировались.
> Может действительно в новых версиях поведение поиска в view изменилось и
> собственно из-за этого возник мой вопрос.