LINUX.ORG.RU
ФорумAdmin

помогите сконфигурить bind


0

0

Добрый день!!!

У меня стоит named 8.2.3

вот конфиг:

options { directory "/etc/named"; listen-on { 127.0.0.1; 192.168.1.1; x.y.x.k; (реальный ип) }

allow-query {192.168.1.0/24 }; Внутренняя сеть allow-transfer {тут днс сервера провайдера};

};

logging { category lame-servers { null; }; category cname { null; }; };

zone "local" in { # локальный домен type master; file "local.zone"; };

zone "1.168.192.in-addr.arpa" in { type master; file "local.rev"; };

zone "." in { type hint; file "root.cache"; };

zone "0.0.127.in-addr.arpa" in { type master; file "localhost.rev"; };

zone "myinetdomain.com.ua" in { type master; file "myinet.hosts"; allow-transfer { isp ip; }; };

zone "z.x.c.in-addr.arpa" in { type master; file "myinet.rev"; allow-transfer { isp ip; }; };

Есть файлик local.zone в котором прописаны айпишники и имена внутренней сетки.

Проблема такова:

подключаюсь из инета к своему dns пишу в nslookup admin_machine.local и намед с радостью говорит айпи!!

Как правильно сконфигурить? Помогите плиз!! gexagon@ukr.net

anonymous

Re: помогите сконфигурить bind

Запускай два процесса named с разными конфигами (с указанием в командной строке): один обслуживает только внешний интерфейс (работает на интернет), а второй - локалку 127.0.0.1 и 192.168.0.0/16. IMHO, иначе не выйдет спрятать внутреннюю зону. Впрочем, можно попробовать засунуть allow_query и allow_recursion внутрь описания zone.

anonymous ()

Re: помогите сконфигурить bind

Запускай два процесса named с разными конфигами (с указанием в командной строке): один обслуживает только внешний интерфейс (работает на интернет), а второй - локалку 127.0.0.1 и 192.168.0.0/16. IMHO, иначе не выйдет спрятать внутреннюю зону. Впрочем, можно попробовать засунуть allow_query и allow_recursion внутрь описания zone.

anonymous ()

Re: помогите сконфигурить bind

Запускай два процесса named с разными конфигами (с указанием в командной строке): один обслуживает только внешний интерфейс (работает на интернет), а второй - локалку 127.0.0.1 и 192.168.0.0/16. IMHO, иначе не выйдет спрятать внутреннюю зону. Впрочем, можно попробовать засунуть allow_query и allow_recursion внутрь описания zone.

anonymous ()

Re: помогите сконфигурить bind

Запускай два процесса named с разными конфигами (с указанием в командной строке): один обслуживает только внешний интерфейс (работает на интернет), а второй - локалку 127.0.0.1 и 192.168.0.0/16. IMHO, иначе не выйдет спрятать внутреннюю зону. Впрочем, можно попробовать засунуть allow_query и allow_recursion внутрь описания zone.

anonymous ()

Re: помогите сконфигурить bind

Запускай два процесса named с разными конфигами (с указанием в командной строке): один обслуживает только внешний интерфейс (работает на интернет), а второй - локалку 127.0.0.1 и 192.168.0.0/16. IMHO, иначе не выйдет спрятать внутреннюю зону. Впрочем, можно попробовать засунуть allow_query и allow_recursion внутрь описания zone.

anonymous ()

Re: помогите сконфигурить bind

Запускай два процесса named с разными конфигами (с указанием в командной строке): один обслуживает только внешний интерфейс (работает на интернет), а второй - локалку 127.0.0.1 и 192.168.0.0/16. IMHO, иначе не выйдет спрятать внутреннюю зону. Впрочем, можно попробовать засунуть allow_query и allow_recursion внутрь описания zone.

anonymous ()

Re: помогите сконфигурить bind

Запускай два процесса named с разными конфигами (с указанием в командной строке): один обслуживает только внешний интерфейс (работает на интернет), а второй - локалку 127.0.0.1 и 192.168.0.0/16. IMHO, иначе не выйдет спрятать внутреннюю зону. Впрочем, можно попробовать засунуть allow_query и allow_recursion внутрь описания zone.

anonymous ()

Re: помогите сконфигурить bind

Запускай два процесса named с разными конфигами (с указанием в командной строке): один обслуживает только внешний интерфейс (работает на интернет), а второй - локалку 127.0.0.1 и 192.168.0.0/16. IMHO, иначе не выйдет спрятать внутреннюю зону. Впрочем, можно попробовать засунуть allow_query и allow_recursion внутрь описания zone.

anonymous ()

Re: помогите сконфигурить bind

Запускай два процесса named с разными конфигами (с указанием в командной строке): один обслуживает только внешний интерфейс (работает на интернет), а второй - локалку 127.0.0.1 и 192.168.0.0/16. IMHO, иначе не выйдет спрятать внутреннюю зону. Впрочем, можно попробовать засунуть allow_query и allow_recursion внутрь описания zone.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.