Здравствуйте.
Помогите решить небольшую проблему.
Есть настроенный сервер bind 9.3.4. Всё замечательно работало, и работает. Сервер держит одну зону (.ftp), которая доступна пользователям локальной сети.
Встала необходимость перенести сайт на локальную машину но сохранить доступ к сайту при обращении по "интернетовскому" доменному имени, site.ru
для этого в named.conf были добавлены следующие строки:
view "trusted" {
match-clients { 192.168.0.0/17; };
zone "site.ru" {
type master;
file "pri/site.ru.zone";
};
};
После чего видим следующее при резольвинге любого доменного имени из внутренней зоны
nslookup work.ftp
*** Can't find server name for address 192.168.0.2: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.2
*** UnKnown can't find work.ftp: Non-existent domain
при резольвинге любого интернет адреса
nslookup ya.ru
*** Can't find server name for address 192.168.0.2: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.2
Non-authoritative answer:
Name: ya.ru
Addresses: 87.250.251.8, 213.180.204.8
при резольвинге любого имени из новой зоны
nslookup site.ru
*** Can't find server name for address 192.168.0.2: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.2
Name: site.ru
Address: 192.168.0.2
В чём проблема и где ошибка ? (
Если же закоментировать нашу новодобавленную зону то все имена нормально резольвятся и ни возникает ни каких ошибок.
Bind, проблема с записью view
Модератор: SLEDopit
Bind, проблема с записью view
... Весь ужас заключается в том что предают только свои ...
Re: Bind, проблема с записью view
надо так понимать, что в этом view отсутствует зона обратного resolv-а.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Bind, проблема с записью view
Немного не понял поясните пожалуйста.
... Весь ужас заключается в том что предают только свои ...
Re: Bind, проблема с записью view
прямой resolv — преобразование имени в ip.
обратный resolv — преобразование ip в имя.
обратный resolv — преобразование ip в имя.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Bind, проблема с записью view
Вот записи из зоны обратного просмотра (192.168.zone) каcающиеся сайта
2.0 IN PTR site.ru.
2.0 IN PTR www.site.ru.
2.0 IN PTR site.ru.
2.0 IN PTR www.site.ru.
... Весь ужас заключается в том что предают только свои ...
Re: Bind, проблема с записью view
вот и упомяните эту зону в новоиспеченном view.
а то как же клиенты 192.168.0.0/17 ее увидят?
а то как же клиенты 192.168.0.0/17 ее увидят?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Bind, проблема с записью view
Всё почти хорошо только не понимаю одного )
named.conf стал такого вида...
...
zone "." IN {
type hint;
file "named.ca";
};
zone "ftp" IN {
type master;
file "pri/ftp.zone";
allow-update { none; };
notify no;
};
zone "168.192.in-addr.arpa" in {
type master;
file "pri/192.168.zone";
allow-update { none; };
notify no;
};
};
....
view "trusted" {
match-clients { 192.168.0.0/17; };
zone "site.ru" {
type master;
file "pri/site.ru.zone";
};
zone "168.192.in-addr.arpa" in {
type master;
file "pri/192.168.zone";
allow-update { none; };
notify no;
};
};
...
У меня нормально резольвятся инетрнет имена и нашего сайт при резольвинге же любого имени из зоны ftp получаем:
nslookup work.ftp
Server: vladlocal.ru
Address: 192.168.0.2
*** vladlocal.ru can't find work.ftp: Non-existent domain
Получается нам нужно все зоны master копировать во view ?
Или как лучше тут всё структуризировать ?
named.conf стал такого вида...
...
zone "." IN {
type hint;
file "named.ca";
};
zone "ftp" IN {
type master;
file "pri/ftp.zone";
allow-update { none; };
notify no;
};
zone "168.192.in-addr.arpa" in {
type master;
file "pri/192.168.zone";
allow-update { none; };
notify no;
};
};
....
view "trusted" {
match-clients { 192.168.0.0/17; };
zone "site.ru" {
type master;
file "pri/site.ru.zone";
};
zone "168.192.in-addr.arpa" in {
type master;
file "pri/192.168.zone";
allow-update { none; };
notify no;
};
};
...
У меня нормально резольвятся инетрнет имена и нашего сайт при резольвинге же любого имени из зоны ftp получаем:
nslookup work.ftp
Server: vladlocal.ru
Address: 192.168.0.2
*** vladlocal.ru can't find work.ftp: Non-existent domain
Получается нам нужно все зоны master копировать во view ?
Или как лучше тут всё структуризировать ?
... Весь ужас заключается в том что предают только свои ...
Re: Bind, проблема с записью view
подтянутся специалисты — посоветуют, что и как будет лучше.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Bind, проблема с записью view
Про тему можно забыть но на всякий случай для потомков на будущее сообщу, что при использование директивы view, все зоны (кроме localhost) должны быть заключены в ней. я всё настроил всё замечательно работает.
Спасибо всем за помощь
Спасибо всем за помощь
... Весь ужас заключается в том что предают только свои ...