The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Как в DNS прописать два образа одной и той же зоны для внутренней и внешней сети.
 view "internal" {
    match-clients { 192.168.0.0/16; };
    zone "test.ru" {
         type master;
         file "test.ru.int";
    };
 };
 view "external" {
    match-clients { any; };
    zone "test.ru" {
         type master;
         file "test.ru.ext";
    };
 };
 
19.07.2002 , Автор: uldus
Ключи: dns, vi, file / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / DNS

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Дмитрий (?), 13:26, 11/11/2002 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как сделать так чтобы второй DNS сервер находящийся внутри и работающий как secondary DNS забирал и внешнюю и внутреннюю зону?
     
  • 1.2, Oleg Polovinkin (?), 00:21, 31/05/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что мешает прописать в файле для внутреннего view содержимое внешнего тоже?
     
     
  • 2.5, Valentin (?), 19:28, 13/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >А что мешает прописать в файле для внутреннего view содержимое внешнего тоже?
    >
    В принципе ничто. Только получиться бред. На запрос изнутри будет дан двоякий ответ.
     
     
  • 3.7, Daniil (?), 19:45, 13/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >В принципе ничто. Только получиться бред. На запрос изнутри будет дан двоякий
    >ответ.
    как тогда правельно это сделать?

     

  • 1.3, dip (?), 19:19, 03/12/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что-то не получидлось
     
  • 1.4, Herman (?), 13:09, 12/12/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > view "internal" {
    >    match-clients { 192.168.0.0/16; };
    >    zone "test.ru" {
    >         type master;
    >         file "test.ru.int";
    >    };
    > };
    >
    > view "external" {
    >    match-clients { any; };
    >    zone "test.ru" {
    >         type master;
    >         file "test.ru.ext";
    >    };
    > };


    а тогда што такое

    unknown option 'view'

    которое у меня теперь в логах????

    >
    >
    >URL:
    >Обсуждается: https://www.opennet.ru/tips/info/297.shtml


     
     
  • 2.6, Valentin (?), 19:30, 13/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >
    >а тогда што такое
    >
    >unknown option 'view'
    >
    >которое у меня теперь в логах????
    >
    Опция view появилась в bind 9.
     

  • 1.8, VecH (ok), 05:40, 05/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    При разделении ДНС в три локалки на одном сервере
    клиентам кроме того что в зоне написано больше никаких запросов не отдает
    по логам везде
    # tail -f /var/log/syslog|grep named|grep 192.168.119
    Mar  5 11:03:29 aginskoe named[9107]: client 192.168.119.4#1976: view internal101: query (cache) 'yandex.ru/A/IN' denied
    Mar  5 11:03:29 aginskoe named[9107]: client 192.168.119.4#1977: view internal101: query (cache) 'yandex.ru/A/IN' denied

    В чем проблема
    как сделать что бы на неизвестные зоны форвардило этим сетям запросы на ДНС провайдера?
    forward { xx.xx.xx.xx; }; прописан

     
  • 1.9, vsvh (??), 17:38, 04/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    forwarders {xx.xx.xx.xx;}; прописать так
     
  • 1.10, vsvh (??), 17:51, 04/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    zone "test.ru.ext" {
            type master;
            file "master/test.ru.ext";
            check-names fail;
            allow-update { none; };
            allow-transfer { hosts_allow_transfer; };
            allow-query { any; };
    };

    zone "test.ru.int" {
            type master;
            file "master/test.ru.int.zone";
            check-names fail;
            allow-update { none; };
            allow-transfer { hosts_allow_transfer; };
            allow-query { hosts_allow_query; };
            also-notify { };
    ;

     
  • 1.11, vsvh (??), 17:53, 04/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ошбся, вот так
    zone "test.ru.ext" {
            type master;
            file "master/test.ru.ext.zone";
            check-names fail;
            allow-update { none; };
            allow-transfer { hosts_allow_transfer; };
            allow-query { any; };
    };

    zone "test.ru.int" {
            type master;
            file "master/test.ru.int.zone";
            check-names fail;
            allow-update { none; };
            allow-transfer { hosts_allow_transfer; };
            allow-query { hosts_allow_query; };
            also-notify { };
    ;

     
     
  • 2.12, VecH (ok), 18:07, 04/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Sep  5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:19: undefined ACL 'hosts_allow_query'
    Sep  5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:18: undefined ACL 'hosts_allow_transfer'
    Sep  5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:40: undefined ACL 'hosts_allow_query'
    Sep  5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:39: undefined ACL 'hosts_allow_transfer'
    Sep  5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:57: undefined ACL 'hosts_allow_query'
    Sep  5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:56: undefined ACL 'hosts_allow_transfer'
     
     
  • 3.13, VecH (ok), 18:11, 04/09/2009 [^] [^^] [^^^] [ответить]  
  • +/
    и отваливается
     

  • 1.14, Stym (?), 12:37, 26/07/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я сделал у себя так:
    //фос билайн
    view "internal" {
          match-clients { 213.234.0.0/16; 85.21.0.0/16; };
          recursion yes;
    zone "vbalakove.ru" IN {
    type master;
    file "c:\dns\etc\int.vbalakove.ru.db";
    };
    };
    //фос вт
    view "fos" {
          match-clients { 88.147.0.0/16; };
          recursion yes;
    zone "vbalakove.ru" IN {
    type master;
    file "c:\dns\etc\fos.vbalakove.ru.db";
    };
    };
    //весь интернет
    view "external" {
          match-clients { any; };
          recursion yes;
    zone "vbalakove.ru" IN {
    type master;
    file "c:\dns\etc\ext.vbalakove.ru.db";
    };
    };

    Но касяк в том что, у Билайна на всю страну одни и теже днс, тоесть по регионам я не могу различать откуда приходит пользователь, тоесть ВСЕМ пользователям Билайна выдается локальный алрес, который доступный только в моем регионе :(
    Как сделать чтобы BIND различал самого пользователя, а не ДНС сервер его провайдера??? IP пользователя же передается в запросах к DNS провайдеру, как научить BIND читать этот айпишник?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру