[gl-como] DNS
Pietro Bertera
pietro@bertera.it
Ven 28 Gen 2011 00:22:43 CET
Ciao
usa named-checkconf e named-checkzone.
named logga tutto il necessario in syslog..
> acl internals {10.128.0.0/13; 127.0.0.1/32;};
>
> options {
> directory "/var/named";
> listen-on port 53 { 127.0.0.1; 10.10.133.200.1; };
> allow-query { internals; };
> allow-query-cache { internals; };
> serial-query-rate 5;
> statistics-file "/var/named/stats";
> forwarders {
> 8.8.8.8;
> 212.17.192.216;
> 212.17.192.56;
> };
> };
>
> view "internal" {
> // This should match our internal networks.
> match-clients { internals; };
> // Provide recursive service to internal
> // clients only.
> recursion yes;
>
> zone "clients.it" {
> type slave;
> file "clients.db";
> allow-query { internals; };
> masters {
> XXX.YYY.xxx.yyy;
> };
> };
>
>
> view "external" {
> match-clients { any; };
> //recursion no;
>
> zone "cliente.com" {
> type forward;
> forwarders {
> 8.8.8.8;
> 212.17.192.216;
> 212.17.192.56;
> };
> forward ( only );
> };
> };
>
> Forse sto sbagliando tutto...
> Sapreste aiutarmi?
Non ho ben capito cosa vuoi ottenere ma la configurazione mi sembra strana:
per i client che arrivano da "internals" il tuo server è autoritativo solo
per la zona clients.it, mentre per quelli che arrivano da fuori è autoritativo
solo per clients.com.
Mi sfugge il senso: le viste servono per dare risposte diverse a client diversi
a fronte dello stesso tipo di query (e quindi di zona). Molto probabilmente bind richiede
di avere le stesse zone nelle 2 viste.
Non mi è mai capitata una configurazione simile: o sempre avuto + viste con le stesse zone
per vista.
Ciao
P.
Maggiori informazioni sulla lista
gl-como