Доброго времени суток всем! У меня появилась необходимость поднять кэширующий ДНС сервер. Он в свою очередь должен получать запросы от клиентов из локальной сети при обращении во всемирную паутину. В ситуации когда в кеше нет соответсвующей записи обращаться к ДНС провайдера. Теперь не много о сервере. Fedora12. Два интерфейса eth0 (смотрит в локальну сеть 192.168.0.0) и eth1 (смотрит в сеть провайдера 10.0.0.0) к интернету подключается по средствам VPN. Клиентам доступ в интернет обеспечивается по средствам iptables.

named.conf имеет вид:

options {

   listen-on port 53 { 127.0.0.1; 192.168.0.99; };

   listen-on-v6 port 53 { ::1; };

   directory    «/var/named»;

   dump-file    «/var/named/data/cache_dump.db»;

statistics-file «/var/named/data/named_stats.txt»;

memstatistics-file «/var/named/data/named_mem_stats.txt»;

   allow-query {localhost; 192.168.0.100; };

   forwarders { 85.234.0.53; 85.234.2.53; };

   recursion yes;

   dnssec-enable yes;

   dnssec-validation yes;

   dnssec-lookaside . trust-anchor dlv.isc.org.;

};

logging {

channel default_debug {

file «data/named.run»;

severity dynamic;

};

};

zone "." {

   type hint;

   file «named.ca»;

};

include «/etc/named.rfc1912.zones»;

include «/etc/pki/dnssec-keys//named.dnssec.keys»;

include «/etc/pki/dnssec-keys//dlv/dlv.isc.org.conf»;

nslookup c достаточно большим ожиданием выдает

Server:      127.0.0.1

Address:   127.0.0.1#53

Non-authoritative answer:

Name:   ya.ru

Address: 93.158.134.8

Name:   ya.ru

Address: 213.180.204.8

Name:   ya.ru

Address: 77.88.21.8

При запросе с клиентских машин: DNS requested timed out timeout was 2 second Признаюсь честно в Линуксе я работаю не так давно, ДНС поднимаю первый раз. Гуглить пробывал, но все статьи которые я читал написаны на совсем понятном для меня языке, точнее они не настолько подробные как мне бы этогоо хотелось. Например я так и не понял, что из себя представляет named.ca и как с ним работать. Если у кого есть ссылки на хорошии статьи, буду очень признателен.