BIND

то есть сеть изолирована ? тогда сделай свой сервер мастером для зоны "." (корневая зона) и убери всякое упоминание о вышестоящих неймсерверах из named.root и добавь туда себя самого . подробности найдешь в инете.

Да я просто хочу чтобы все запросы для локалки которые BIND не мог разрешить не обращался к корневым серверам!!!

А как по твоему я буду резолвить linux.org.ru???

так значит криво он у тебя настроен. c чего это он для своих зон наверх лезет ??? named.conf покажи для начала.

2sasha999 Я сейчас дома. Завтра скину.

Но я думал опытный админ сразу скажет какой параметр нужно поставить чтобы bind не лез наверх =)

а ничего там особенного и не надо. берешь обычную заготовку для caching-only nameserver и дописываешь форвардеров и описание своих зон. все должно работать как положено и наверх для локальных зон не лезть, если нигде не напортачил.

2sasha999

а ты уверен что у тебя не лезит? ты проверял? запускал tcpdump чтобы убедиться что точно не лезит? Я это обнаружил только запустив tcpdump и начав тестирование. 

Думаю большенство админов и понятия не имеют что такое возможно и дкмаю что про iptraf и tcpdump где-то слышали................но....

ессно проверил прежде чем тебе ответить. кстати, на достаточно медленном аплинке это и безо всякого tcpdump-а будет видно - по задержкам при резольвинге несуществующих хостов из локальных зон.