Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

lug-bg: Problem s bind9 view options

  • Subject: lug-bg: Problem s bind9 view options
  • From: Dimitar Dimitrov <d.dimitrov@xxxxxxxxxx>
  • Date: Thu, 23 Sep 2004 17:05:08 +0300
Здравейте група!

Днес изпаднах в недоумение когато се сблъсках със следния проблем:
Конфигурирам bind9, но  със използването на "view statement":
Имам мрежа която е зад огнена стена: 192.168.11.0/24
Имам DNS с IP 192.168.11.5, който е зад рутер 192.168.11.1. На него върви и Apache. Направил съм порт редирект на рутера на UDP port 53 към DNS-a, както и на порт 80. Този DNS е мастер за моята зона. Искам обаче вътрешните клиенти да виждат WEB-a със неговото fake IP. Прилагам и конфигурацията: 

logging {
channel syslog_errors {syslog daemon; severity info; };
channel debug_file {file "debuglog"; severity dynamic;};
category queries {debug_file; };
};

key key_rndc { algorithm hmac-md5; secret "бла бла"; };
controls { inet 192.168.11.5 port 953 allow {localhost;} keys {key_rndc;} ; }; 

options {
       directory "/var/named";
       pid-file "/var/run/named/pid";
};


view "internal" {
       match-clients { 192.168.0.0/16; 127.0.0.1; };
       recursion yes;

       zone "." {
               type hint;
               file "named.root";
       };

       zone "internal" {
               type master;
               file "internal";
       };

       zone "0.0.127.IN-ADDR.ARPA" {
               type master;
               file "localhost.rev";
       };

       zone "11.168.192.IN-ADDR.ARPA" {
               type master;
               file "11.168.192.IN-ADDR.ARPA";
       };
};

view "external" {
       match-clients { any; };
       recursion no;

       zone "." {
               type hint;
               file "named.root";
       };

       zone "frigus.bg" {
               type master;
               file "frigus.bg";
       };

       zone "3.36.212.IN-ADDR.ARPA" {
               type master;
               file "3.36.212.IN-ADDR.ARPA";
       };
};
Описал съм и зоналните файлове както трябва. (Според мен :-) ). Получава се следната аномалия: От вътре когато се опитам да направя nslookup получавам timeout. В лога си личи че всичко се стартира без грешки. checkconf също не ми дава грашка. Когато се направя запитване от даден клиент, получавам: 

client 192.168.11.44#1027: query: ns.frigus.bg IN A
client 192.168.11.44#1027: query: ns.frigus.bg IN A
client 192.168.11.44#1027: query: ns.frigus.bg IN A
ns.frigus.bg го има в А record-a на internal файла, но уви няма ефект. А ресолването отвън е перфектно. 
Моля ви помогнете ми ако някой се е сблъсквал вече с този проблем.

Благодаря Ви предварително.


============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.