Исходное сообщение
"Расщепление зоны DNS" Отправлено DN, 13-Июл-12 17:55
> Из ответа участника форума с ником "DN" я сделал следующий вывод, что > можно сделать общую зону common, т.е. В документации BIND сказано, что разделение на view делается по адресам клиентов или/и адресам BIND сервера, на которые поступает запрос. Понятно, что полное множество адресов клиентов можно разделить на несколько множеств, как пересекающиеся, так и нет, и т.д. Each view statement defines a view of the DNS namespace that will be seen by a subset of clients. http://ftp.isc.org/isc/bind9/cur/9.9/doc/arm/Bv9ARM.ch06.htm... Как Вы назовете эти view (common,external,internal,users1) - это дело десятое. В match-clients { address_match_list }; важен порядок обработки списка. http://ftp.isc.org/isc/bind9/cur/9.9/doc/arm/Bv9ARM.ch06.htm... > У меня была уверенность в том, что попав под ACL internal_network последующие > view уже не рассматриваются (подобно CISCO acl). Правда настраивал BIND я Я всегда делаю непересекающиеся множества в списках для различных view. acl internal { 127.0.0.1; 192.168.0.0/24; }; acl others { ! "internal"; }; Мне кажется, что попадание или не попадание клиента во view определяет только порядком обработки списка для этого view. Если клиент попал в список для view, то он будет обслужен только этим view.  Если запрашиваемой зоны во view не окажется, то положительного ответа от BIND не последует. Не уверен, что клиент будет обслужен другим view, у которого есть запрашиваемая зона и клиент тоже попадает в его список. Попробуйте или посмотрите исходники. > уже давно и по мере выхода обновлений конфигурационные файлы просто копировались. > Может действительно в новых версиях поведение поиска в view изменилось и > собственно из-за этого возник мой вопрос.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Из ответа участника форума с ником "DN" я сделал следующий вывод, что >> можно сделать общую зону common, т.е. > В документации BIND сказано, что разделение на view делается по > адресам клиентов или/и адресам BIND сервера, на которые поступает запрос. > Понятно, что полное множество адресов клиентов можно разделить на несколько > множеств, как пересекающиеся, так и нет, и т.д. > Each view statement defines a view of the DNS namespace that will > be seen by a subset of clients. > http://ftp.isc.org/isc/bind9/cur/9.9/doc/arm/Bv9ARM.ch06.html#view_statement_grammar > Как Вы назовете эти view (common,external,internal,users1) - это дело десятое. > В match-clients { address_match_list }; важен порядок обработки списка. > http://ftp.isc.org/isc/bind9/cur/9.9/doc/arm/Bv9ARM.ch06.html#address_match_lists >> У меня была уверенность в том, что попав под ACL internal_network последующие >> view уже не рассматриваются (подобно CISCO acl). Правда настраивал BIND я > Я всегда делаю непересекающиеся множества в списках для различных view. > acl internal { 127.0.0.1; 192.168.0.0/24; }; > acl others { ! "internal"; }; > Мне кажется, что попадание или не попадание клиента во view определяет только > порядком обработки списка для этого view. Если клиент попал в список для > view, > то он будет обслужен только этим view. Если запрашиваемой зоны во > view не > окажется, то положительного ответа от BIND не последует. > Не уверен, что клиент будет обслужен другим view, у которого есть запрашиваемая > зона и клиент тоже попадает в его список. > Попробуйте или посмотрите исходники. >> уже давно и по мере выхода обновлений конфигурационные файлы просто копировались. >> Может действительно в новых версиях поведение поиска в view изменилось и >> собственно из-за этого возник мой вопрос.
	Введите код, изображенный на картинке: