BIND9 не обрабатывается третий VIEW

eem-kz · Непрочитанное сообщение **eem-kz** » 2012-01-13 6:08:22

Добавил третий VIEW (emer-vpn), почему то не обрабатывается. Почему не пойму ...

ВОТ рабочий конфиг


options {
	directory "/var/named";
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
	// query-source address * port 53;
	
	allow-transfer { 192.168/16; 171.10.10.0/24; ***.***.167.1; 10.7.1.2;};
	allow-query { 192.168.1.0/0; 192.168.90.0/24; 192.168.95.0/27; 192.168.20.0/27; 171.10.10.0/24; };
//	allow-recursion { 192.168/16; 171.10.10.0/24; 127.0.0.1; };
	version "Made in MN";
	listen-on-v6 { none; };
	
};

// 
// a caching only nameserver config
// 
// controls {
//	inet 127.0.0.1 allow { localhost; } keys { rndckey; };
//};



view "emer-int" {
	match-clients { 192.168.90.0/24; 192.168.1.0/24; 192.168.95.0/27; 192.168.20.0/27; 171.10.10.0/24;};
	recursion yes;
	notify yes;
	allow-transfer {none;};
	
	zone "otzer-d.com" IN {
		type slave;
		file "otzer-d.com.int";
		masters { 192.168.90.2; };
	};
	
	zone "domain.com" {
		type slave;
		file "domain.com.int";
		masters { 192.168.1.113; };
	};

	zone "1.168.192.in-addr.arpa" {
		type slave;
		file "1.168.192.rev";
		masters { 192.168.1.113; };
	};

	zone "33.16.172.in-addr.arpa" {
		type slave;
		file "33.16.172.rev";
		masters { 192.168.90.2; };
	};

	zone "90.168.192.in-addr.arpa" {
		type master;
		file "90.168.192.rev";
		allow-update { none; };
	};

	zone "0.0.127.in-addr.arpa" {
		type master;
		file "named.local";
		allow-update { none; };
	};

	zone "localhost" {
		type master;
		file "localhost.zone";
		allow-update { none; };
	};

	zone "." {
		type hint;
		file "named.ca";
	};

};

view "emer-ext" {
	match-clients { any; };
	recursion no;
	allow-transfer {***.***.167.1;};
	notify yes;
	
	zone "domain.com" IN {
		type master;
		file "domain.com.ext";
		notify yes;
	};

	zone "177.***.***.in-addr.arpa" {
		type master;
		file "177.***.***.rev";
	};
};

view "emer-vpn" {
	match-clients { any;};
	recursion yes;
	notify yes;
	allow-transfer { 10.7.1.2; };
		
	zone "domain.com" {
		type master;
		file "domain.com.vpn";
		notify yes;
	};

	zone "90.168.192.in-addr.arpa" {
		type master;
		file "90.168.192.vpn";
		allow-update { none; };
	};
};

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Gendos · Непрочитанное сообщение **Gendos** » 2012-01-13 8:25:42

Код: Выделить всё

view "emer-vpn" {
   match-clients { any;};
   recursion yes;
   notify yes;
   allow-transfer { 10.7.1.2; };
      
   zone "domain.com" {

zone "domain.com" {

eem-kz · Непрочитанное сообщение **eem-kz** » 2012-01-13 8:33:14

извини, не хрена не понял

Gendos · Непрочитанное сообщение **Gendos** » 2012-01-13 8:43:23

eem-kz писал(а):извини, не хрена не понял

Сравни представления ext и vpn они у тебя же обе внешние?

Gendos · Непрочитанное сообщение **Gendos** » 2012-01-13 8:57:41

Кал калай?

Код: Выделить всё

named-checkzone
named-checkconf

Что там они выдают

eem-kz · Непрочитанное сообщение **eem-kz** » 2012-01-13 10:44:56

Gendos писал(а):Сравни представления ext и vpn они у тебя же обе внешние?

нет. ехт - внешний ...
а, vpn - для филиалах по ВПН канал. У них стоит ДНС сервер, хотел сделать трансфер внутренних зон.

eem-kz · Непрочитанное сообщение **eem-kz** » 2012-01-13 11:59:08

Код: Выделить всё

root@ns:/var/named# named-checkzone domain.com /var/named/90.168.192.rev
/var/named/90.168.192.rev:3: ignoring out-of-zone data (90.168.192.in-addr.arpa)
/var/named/90.168.192.rev:14: ignoring out-of-zone data (1.90.168.192.in-addr.arpa)
/var/named/90.168.192.rev:15: ignoring out-of-zone data (2.90.168.192.in-addr.arpa)
/var/named/90.168.192.rev:16: ignoring out-of-zone data (4.90.168.192.in-addr.arpa)
/var/named/90.168.192.rev:17: ignoring out-of-zone data (5.90.168.192.in-addr.arpa)
/var/named/90.168.192.rev:18: ignoring out-of-zone data (8.90.168.192.in-addr.arpa)
zone domain.com/IN: has 0 SOA records
zone domain.com/IN: has no NS records
zone domain.com/IN: not loaded due to errors.

Вот файл: 90.168.192.rev

Код: Выделить всё

$ORIGIN .
$TTL 3600	; 1 hour
90.168.192.in-addr.arpa	IN SOA	sv06.domain.com. hostmaster.domain.com. (
				93         ; serial
				900        ; refresh (15 minutes)
				600        ; retry (10 minutes)
				86400      ; expire (1 day)
				3600       ; minimum (1 hour)
				)
			NS	ns.domain.com.
			NS	ns1.domain.com.
			NS	sv06.domain.com.
$ORIGIN 90.168.192.in-addr.arpa.
1			PTR	ns.domain.com.
2			PTR	sv06.domain.com.
4			PTR	update.domain.com.
5			PTR	mx.domain.com.
8			PTR	sa.domain.com.
$ORIGIN domain.com.
ns			A	192.168.90.1
ns1			A	192.168.1.110

Остальные файлы зоны нормально, кроме обратных записей

Gendos · Непрочитанное сообщение **Gendos** » 2012-01-13 12:12:52

А нафига все описания в представления запихнул?

eem-kz · Непрочитанное сообщение **eem-kz** » 2012-01-13 12:21:31

Gendos писал(а):А нафига все описания в представления запихнул?

Код: Выделить всё

zone domain.com/IN: has 0 SOA records
zone domain.com/IN: has no NS records
zone domain.com/IN: not loaded due to errors.

Что значить?

Еще6 если знайте подскажите как добавит третий VIEW.

Gendos · Непрочитанное сообщение **Gendos** » 2012-01-13 19:58:29

Лана погнали...........

Код: Выделить всё

uname -ar
named -v

Содержимое файлов зон и краткое пояснение кто куда.. мастер слейв...... логику как оно должно работать.

Gendos · Непрочитанное сообщение **Gendos** » 2012-01-13 20:20:58

Да и ещё, это отдельный DNS сервер. Дистрибутив, версия.

eem-kz · Непрочитанное сообщение **eem-kz** » 2012-01-16 5:52:37

Код: Выделить всё

root@ns:~# uname -ar
Linux ns 2.6.32-5-686 #1 SMP Mon Oct 3 04:15:24 UTC 2011 i686 GNU/Linux
root@ns:~# named -v
BIND 9.7.3

Есть контролер домена, мастер внутри сети. 192.168.90.2. Второй IP 192.168.1.113

Подключили через IP VPN филиалов, появился необходимость сделать третий VIEW

Gendos · Непрочитанное сообщение **Gendos** » 2012-01-16 7:47:58

Код: Выделить всё

cat /var/named/domain.com.vpn

Попробуй так

Код: Выделить всё

view "emer-vpn" {
   match-clients { any;};
   recursion yes;
   notify yes;
      
zone "domain.com"  IN {
      type master;
      file "domain.com.vpn";
      notify yes;
   };

   zone "90.168.192.in-addr.arpa"  IN {
      type master;
      file "90.168.192.rev";
      allow-update { none; };
   };

forum.lissyara.su

BIND9 не обрабатывается третий VIEW

BIND9 не обрабатывается третий VIEW

Услуги хостинговой компании Host-Food.ru

Re: BIND9 не обрабатывается третий VIEW

Re: BIND9 не обрабатывается третий VIEW

Re: BIND9 не обрабатывается третий VIEW

Re: BIND9 не обрабатывается третий VIEW

Re: BIND9 не обрабатывается третий VIEW

Re: BIND9 не обрабатывается третий VIEW

Re: BIND9 не обрабатывается третий VIEW

Re: BIND9 не обрабатывается третий VIEW

Re: BIND9 не обрабатывается третий VIEW

Re: BIND9 не обрабатывается третий VIEW

Re: BIND9 не обрабатывается третий VIEW

Re: BIND9 не обрабатывается третий VIEW