Доброго времени суток. Дома есть сервак 4 порта, 3 под внутреннюю сеть, 1 для выхода в интереты. Хочу настроить рекурсивный сервер, но это не важно. в /etc/named.conf есть параметр:
allow-query { 127.0.0.1; внутренние подсети; }
из подсети я получаю ответы, но когда с сервака пытаюсь разрешить dns запрос мне лог журнала выдаёт:
Mar 09 17:41:29 named[13049]: client @0x7f9a3c145500 <внешний_ip>#37626 (thg.ru): query (cache) ‘thg.ru/A/IN’ denied
и пока внешний ip я не добавлю в allow-query dns запросы не разрешаются. Я не совсем понимаю почему так происходит ведь там есть localhost? Адрес от провайдера может и поменяться, мне каждый раз не хочется менять его в конфиге.
Можно написать «any» а через nftables разрешить локальные запросы а внешние запретить.
Народ а как правильно это делать скажите пожалуйста.