LINUX.ORG.RU
ФорумAdmin

Bind не обрабатывает view


0

0

Bind не обрабатывает view. С 192.168.0.100

У меня в named.conf где то ошибка но уже всю голову себе сломал

named.conf

acl localenet {

127.0.0.1; 192.168.119.0/24; localhost; 192.168.0.0/24;

};

options {

directory "/var/named";

/* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; allow-query { none; };

allow-transfer { none; };

forwarders { 213.177.97.1; 213.177.96.1; };

};

view "internal" {

match-clients { localenet; };

recursion yes;

allow-query { localenet; };

allow-transfer { none; };

zone "localhost" IN {

type master;

file "LOCAL/localhost.zone";

//allow-update { none; };

};

zone "int.magi-arte.ru" IN {

type master;

file "LOCAL/int.magi-arte.ru";

//allow-update { none; };

};

zone "int.m-arte.ru" IN { type master;

file "LOCAL/int.m-arte.ru";

//allow-update { none; };

};

zone "office.local" IN {

type master;

file "LOCAL/office.zone";

//allow-update { none; };

};

include "/etc/common.conf";

};

view "external" {

match-clients { any; };

recursion no;

allow-query { any; };

zone "magi-arte.ru" IN {

type master;

file "LOCAL/zone.magi-arte.ru";

allow-transfer { 195.125.213.125; };

//allow-update { none; };

};

zone "m-arte.ru" IN {

type master;

file "LOCAL/zone.m-arte.ru";

allow-transfer { 195.125.213.125; };

//allow-update { none; };

};

include "/etc/common.conf";

};

сами файлы зон

int.m-arte.ru

$TTL 86400

@ IN SOA m-arte.ru. admin.m-arte.ru. (

2009011902 ; Serial

7200 ; Refresh

3600 ; Retry

691200 ; Expire

86400 ) ; Minimum

IN NS ns.m-arte.ru.

IN A 192.168.0.1

www IN A 192.168.0.1

mx1 IN A 192.168.0.1

ns IN A 192.168.0.1

zone.m-arte.ru

$TTL 86400

@ IN SOA m-arte.ru. admin.m-arte.ru. (

2009011903 ; Serial

7200 ; Refresh

3600 ; Retry

691200 ; Expire

86400 ) ; Minimum

IN NS ns.m-arte.ru.

IN NS ns.pps.nnov.ru.

IN A 89.199.132.139

IN MX 10 mx1.m-arte.ru.

www IN A 89.199.132.139

mx1 IN A 89.199.132.139

ns IN A 89.199.132.139


Как предотвратить запуск milter'а
Samba PDC ошибки в syslog

Освой lorcode, читать и вникать нереально.

И если говоришь ошибка, то покажи логи. Или же все таки ошибки нету, просто view не отрабатывают?

SANTA_CLAUS ★★
()
Ответ на: комментарий от palp

попробуй :

view "external" {
- match-clients { any; };
+ match-clients { ! localenet; };
recursion no;

Если не сработает, то просто перечисли содержимое ACL с отрицанием:

view "external" {
- match-clients { any; };
+ match-clients { !127.0.0.1; !192.168.119.0/24; !localhost; !192.168.0.0/24;; };
recursion no;

Подозреваю, что под
match-clients { any; };
попадают действительно все хосты...

Slavaz ★★★★★
()
Ответ на: комментарий от palp

Всё верно bind выдаёт, нет у вас просто зоны m-arte.ru в view "internal", зато есть какая-то такая:
zone "int.m-arte.ru" IN {
type master;
file "LOCAL/int.m-arte.ru";
// allow-update { none; };
};

По всей видимости при запросе данных зоны m-arte.ru, named не находит их (т.к. запрос обрабатывается в пределах view "internal"), рекурсия включена, поэтому он обращается к forwarder-ам и спрашивает у них. Они скорее всего в курсе, что эта зона обслуживается вашим named-ом, поэтому снова обращаются к нему, но уже попадают в другой view ("external"), в котором как раз и присутствует зона m-arte.ru.

Рекомендую:
view "internal"{
...
- zone "int.m-arte.ru" IN {
+ zone "m-arte.ru" IN {
...
}

spirit ★★★★★
()
Ответ на: комментарий от spirit

Спасибо большое !!!!!!!! Так и оказалось. Моя невнимательность.

palp
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как предотвратить запуск milter'а
Admin
Samba PDC ошибки в syslog