непонятны опции в named.conf (allow-recursion; allow-transfer; allow-query)

allow-transfer - опция для мастер-сервера, указываются ip адреса для секондери днс.

остальное - не знаю.

allow-transfer - опция для мастер-сервера, указываются ip адреса для секондери днс.

остальное - не знаю.

Specifies which hosts are allowed to receive zone transfers from the server. If not specified, the default is to allow transfers from all hosts.
allow-transfer - сказать, кому разрешено брать твои зоны

Specifies which hosts are allowed to ask recursive questions. If not specified, the default is to allow recursive queries from all hosts.
allow-recursion - сказать, каким компам можно посылать рекурсивные запросы к твоему DNS-серверу, т.е. чьи запросы можно обрабатывать рекурсивно

Specifies which hosts are allowed to ask ordinary questions.If not specified, the default is to allow queries from all hosts.
allow-query - сказать, кому можно посылать resolve-запросы для конкретной (или для всех) зоны. Типа если снаружи виден твой DNS-сервер, и ты не хочешь, чтоб извне паслись в твоих локальных зонах, можешь для них прописать что-то типа allow-query {192.168/16; };

P.S. Все это взято из "man named.conf" :-)

спасибо за помощь!
ещё подскажите, что такое "рекурсивная обработка запросов"

НЕрекурсивная обработка - это типа спрашивают у твоего named-а "какой IP-адрес имеет host www.rambler.ru ?", а named говорит "я сам не знаю, спроси у DNS-серверов, ответственных за зону ru" и все, дальше участвовать в этом он отказывается

А рекурсивная обработка - это когда он сам лезет к серверам "ru", спрашивает у них на счет www.rambler.ru, те ему говорят, что они не знают такого, чтоб он спросил у серверов, ответственных за зону rambler.ru (естественно в отсылке указываются только IP-адреса), потом твой named снова лезет и ищет www.rambler.ru (и находит)

Т.е. named работает РЕКУРСИВНО

Так понятно ? :-))

Еще раз огромное спасибо!!!! Теперь все понятно:-)