welinux.ru / cppmm — Управление зонами в BIND9

14.01.2011 22:56

cppmm — Управление зонами в BIND9

По ссылке первая из запланированного мной цикла статей о настройках моей домашней сети. Для настройки применяются многие наработки за годы моей работы админом. Теоритически должно быть полезно для админов небольших локальных сетей и/или провайдеров.
В данной статье описывается простейшая настройка dns-сервера и разграничение ответов, в зависимости от того, кто спрашивает. Таким образом, для внешней сети сервер выдаёт одну информацию, а для локальной "серой" сети - другую. Полезно для поддержки разрешения имён во внутренних сетях с "серыми" ip-адресами.

Тэги: bind dns Linux

+ 9 -

Похожие

Scrill 15.01.2011 02:07 #

+ 0 -

Подскажи почему у меня с внутреннего интерфейса не видно зону "tratata"?



        acl internals { 192.168...; };

        view internal {

        match-clients { internals; };

        zone "blah-blah" ...;

        };

        view external {

        match-clients { any; };

        zone "tratata" ...;

Спасибо :)

cppmm 15.01.2011 09:39 # ↑

+ 1 -

Адреса из локальной сети попадают в представление internals и берут информацию только оттуда. Дальше они не проверяются, т.е. match-clients работает до первого совпадения. Потому они и не видят зоны tratata. Нужно либо добавить эту зону в представление internals, либо включить рекурсивные запросы для внутреннего представления. Лучше первый вариант, потому как второй создаст дополнительную нагрузку на сеть.

Scrill 17.01.2011 00:11 # ↑

+ 0 -

Спасибо, лень было разбираться :)

segoon 15.01.2011 12:08 #

+ 0 -

Вопрос - чему конкретно по RFC не удовлетворяет djbdns?

cppmm 15.01.2011 13:41 # ↑

+ 0 -

Честно говоря, не уточнял. В книге, из которой взята таблица, говорится лишь в общих чертах:

Основной его недостаток заключается в том, что он часто и намерено нарушает стандарты DNS, что приводит к осложнению взаимодействия с другими серверами DNS.

(с) "Руководство администратора Linux"; Эви Немет, Гарт Снайдер, Трент Хейн; ISBN 978-5-8459-1093-6
Беглый просмотр в гугле по запросу "tinydns+rfc" вывел, что как минимум имеются проблемы с RFC 3403, RFC 1034, частично с RFC 1996, возможно и некоторыми другими(это то, что на первой странице поиска было выдано). Я уже давно и активно использую BIND, а потому особо не исследовал вопросы связанные с tinydns. Ну и я склонен доверять авторам вышеприведённой книги.