Обновился. Блин.
Выручайте - я замучался мудрить с доступами.
Т.е. ситуация следующая - есть сервер днс , который обслуживает клиентов , внутренюю локалку и держит парочку слейв-зон.
После обновления возможность работать с днс осталась только у локальных клиентов - те которые в одном сегменте с адресом днс сервера. А остальные могут только работать с слейвзонами - только они резолвятся.
Вот конфиг:
options {
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursion yes;
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
Ниже по списку сами слейвзоны остались.
Как только я в options добавляю allow-query { any; }; - все становится ок, но думается мне - это не кошерно. Если прописать все подсети своих клиентов вместо any то у всего остального мира я так понимаю - работа с днс в плане слейв доменов обломится.
Как прописать, что бы и слейвы работали для всего мира как полноценный днс , и функция
zone "." IN {
type hint;
file "named.ca";
};
сохранилась только для моих клиентов.
Любые попытки вписать allow-query в zone заканчиваются неудачно - видишь ли низя и все тут - жалуется бинд.
Вот. Вроде разъяснил...