The OpenNET Project: Как в DNS прописать два образа одной и той же зоны для внутренней и внешней сети.

Как в DNS прописать два образа одной и той же зоны для внутренней и внешней сети.	[исправить]
view "internal" { match-clients { 192.168.0.0/16; }; zone "test.ru" { type master; file "test.ru.int"; }; }; view "external" { match-clients { any; }; zone "test.ru" { type master; file "test.ru.ext"; }; };


19.07.2002 , Автор: uldus Ключи: dns, vi, file / Лицензия: CC-BY
Раздел: Корень / Администратору / Сетевые сервисы / DNS

Обсуждение

[ Линейный режим | Показать все | RSS ]

1.1, Дмитрий (?), 13:26, 11/11/2002 [ответить] [﹢﹢﹢] [ · · · ] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
А как сделать так чтобы второй DNS сервер находящийся внутри и работающий как secondary DNS забирал и внешнюю и внутреннюю зону?

1.2, Oleg Polovinkin (?), 00:21, 31/05/2003 [ответить] [﹢﹢﹢] [ · · · ] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
А что мешает прописать в файле для внутреннего view содержимое внешнего тоже?

2.5, Valentin (?), 19:28, 13/02/2004 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
>А что мешает прописать в файле для внутреннего view содержимое внешнего тоже? > В принципе ничто. Только получиться бред. На запрос изнутри будет дан двоякий ответ.

3.7, Daniil (?), 19:45, 13/02/2004 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
>В принципе ничто. Только получиться бред. На запрос изнутри будет дан двоякий >ответ. как тогда правельно это сделать?

1.3, dip (?), 19:19, 03/12/2003 [ответить] [﹢﹢﹢] [ · · · ] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
Что-то не получидлось

1.4, Herman (?), 13:09, 12/12/2003 [ответить] [﹢﹢﹢] [ · · · ] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]

+/–

> view "internal" {
>    match-clients { 192.168.0.0/16; };
>    zone "test.ru" {
>         type master;
>         file "test.ru.int";
>    };
> };
>
> view "external" {
>    match-clients { any; };
>    zone "test.ru" {
>         type master;
>         file "test.ru.ext";
>    };
> };

а тогда што такое

unknown option 'view'

которое у меня теперь в логах????

>
>
>URL:
>Обсуждается: http://www.opennet.dev/tips/info/297.shtml

2.6, Valentin (?), 19:30, 13/02/2004 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
> >а тогда што такое > >unknown option 'view' > >которое у меня теперь в логах???? > Опция view появилась в bind 9.

1.8, VecH (ok), 05:40, 05/03/2009 [ответить] [﹢﹢﹢] [ · · · ] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
При разделении ДНС в три локалки на одном сервере клиентам кроме того что в зоне написано больше никаких запросов не отдает по логам везде # tail -f /var/log/syslog\|grep named\|grep 192.168.119 Mar 5 11:03:29 aginskoe named[9107]: client 192.168.119.4#1976: view internal101: query (cache) 'yandex.ru/A/IN' denied Mar 5 11:03:29 aginskoe named[9107]: client 192.168.119.4#1977: view internal101: query (cache) 'yandex.ru/A/IN' denied В чем проблема как сделать что бы на неизвестные зоны форвардило этим сетям запросы на ДНС провайдера? forward { xx.xx.xx.xx; }; прописан

1.9, vsvh (??), 17:38, 04/09/2009 [ответить] [﹢﹢﹢] [ · · · ] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
forwarders {xx.xx.xx.xx;}; прописать так

1.10, vsvh (??), 17:51, 04/09/2009 [ответить] [﹢﹢﹢] [ · · · ] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
zone "test.ru.ext" { type master; file "master/test.ru.ext"; check-names fail; allow-update { none; }; allow-transfer { hosts_allow_transfer; }; allow-query { any; }; }; zone "test.ru.int" { type master; file "master/test.ru.int.zone"; check-names fail; allow-update { none; }; allow-transfer { hosts_allow_transfer; }; allow-query { hosts_allow_query; }; also-notify { }; ;

1.11, vsvh (??), 17:53, 04/09/2009 [ответить] [﹢﹢﹢] [ · · · ] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
ошбся, вот так zone "test.ru.ext" { type master; file "master/test.ru.ext.zone"; check-names fail; allow-update { none; }; allow-transfer { hosts_allow_transfer; }; allow-query { any; }; }; zone "test.ru.int" { type master; file "master/test.ru.int.zone"; check-names fail; allow-update { none; }; allow-transfer { hosts_allow_transfer; }; allow-query { hosts_allow_query; }; also-notify { }; ;

2.12, VecH (ok), 18:07, 04/09/2009 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
Sep 5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:19: undefined ACL 'hosts_allow_query' Sep 5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:18: undefined ACL 'hosts_allow_transfer' Sep 5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:40: undefined ACL 'hosts_allow_query' Sep 5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:39: undefined ACL 'hosts_allow_transfer' Sep 5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:57: undefined ACL 'hosts_allow_query' Sep 5 00:07:03 xxx named[27952]: /etc/bind/named.conf.local:56: undefined ACL 'hosts_allow_transfer'

3.13, VecH (ok), 18:11, 04/09/2009 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
и отваливается

1.14, Stym (?), 12:37, 26/07/2010 [ответить] [﹢﹢﹢] [ · · · ] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]	+/–
Я сделал у себя так: //фос билайн view "internal" { match-clients { 213.234.0.0/16; 85.21.0.0/16; }; recursion yes; zone "vbalakove.ru" IN { type master; file "c:\dns\etc\int.vbalakove.ru.db"; }; }; //фос вт view "fos" { match-clients { 88.147.0.0/16; }; recursion yes; zone "vbalakove.ru" IN { type master; file "c:\dns\etc\fos.vbalakove.ru.db"; }; }; //весь интернет view "external" { match-clients { any; }; recursion yes; zone "vbalakove.ru" IN { type master; file "c:\dns\etc\ext.vbalakove.ru.db"; }; }; Но касяк в том что, у Билайна на всю страну одни и теже днс, тоесть по регионам я не могу различать откуда приходит пользователь, тоесть ВСЕМ пользователям Билайна выдается локальный алрес, который доступный только в моем регионе :( Как сделать чтобы BIND различал самого пользователя, а не ДНС сервер его провайдера??? IP пользователя же передается в запросах к DNS провайдеру, как научить BIND читать этот айпишник?

Добавить комментарий

Имя:
E-Mail:
Заголовок:
Текст: