unixforum.org

Здравствуйте.
Помогите решить небольшую проблему.
Есть настроенный сервер bind 9.3.4. Всё замечательно работало, и работает. Сервер держит одну зону (.ftp), которая доступна пользователям локальной сети.
Встала необходимость перенести сайт на локальную машину но сохранить доступ к сайту при обращении по "интернетовскому" доменному имени, site.ru
для этого в named.conf были добавлены следующие строки:
view "trusted" {
match-clients { 192.168.0.0/17; };
zone "site.ru" {
type master;
file "pri/site.ru.zone";
};
};


После чего видим следующее при резольвинге любого доменного имени из внутренней зоны

nslookup work.ftp
*** Can't find server name for address 192.168.0.2: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.2

*** UnKnown can't find work.ftp: Non-existent domain

при резольвинге любого интернет адреса

nslookup ya.ru
*** Can't find server name for address 192.168.0.2: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.2

Non-authoritative answer:
Name: ya.ru
Addresses: 87.250.251.8, 213.180.204.8

при резольвинге любого имени из новой зоны

nslookup site.ru
*** Can't find server name for address 192.168.0.2: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.2

Name: site.ru
Address: 192.168.0.2

В чём проблема и где ошибка ? (
Если же закоментировать нашу новодобавленную зону то все имена нормально резольвятся и ни возникает ни каких ошибок.

надо так понимать, что в этом view отсутствует зона обратного resolv-а.

sash-kan писал(а): ↑

09.06.2007 11:18

надо так понимать, что в этом view отсутствует зона обратного resolv-а.

Немного не понял поясните пожалуйста.

прямой resolv — преобразование имени в ip.
обратный resolv — преобразование ip в имя.

Вот записи из зоны обратного просмотра (192.168.zone) каcающиеся сайта
2.0 IN PTR site.ru.
2.0 IN PTR www.site.ru.

вот и упомяните эту зону в новоиспеченном view.
а то как же клиенты 192.168.0.0/17 ее увидят?

Всё почти хорошо только не понимаю одного )
named.conf стал такого вида...
...
zone "." IN {
type hint;
file "named.ca";
};

zone "ftp" IN {
type master;
file "pri/ftp.zone";
allow-update { none; };
notify no;
};

zone "168.192.in-addr.arpa" in {
type master;
file "pri/192.168.zone";
allow-update { none; };
notify no;
};
};

....
view "trusted" {
match-clients { 192.168.0.0/17; };
zone "site.ru" {
type master;
file "pri/site.ru.zone";
};

zone "168.192.in-addr.arpa" in {
type master;
file "pri/192.168.zone";
allow-update { none; };
notify no;
};
};
...

У меня нормально резольвятся инетрнет имена и нашего сайт при резольвинге же любого имени из зоны ftp получаем:
nslookup work.ftp
Server: vladlocal.ru
Address: 192.168.0.2

*** vladlocal.ru can't find work.ftp: Non-existent domain

Получается нам нужно все зоны master копировать во view ?
Или как лучше тут всё структуризировать ?

подтянутся специалисты — посоветуют, что и как будет лучше.

Про тему можно забыть но на всякий случай для потомков на будущее сообщу, что при использование директивы view, все зоны (кроме localhost) должны быть заключены в ней. я всё настроил всё замечательно работает.
Спасибо всем за помощь