forum.lissyara.su

Если с нами Бог, то кто же против нас?
https://forum.lissyara.su/

BIND9 не обрабатывается третий VIEW

https://forum.lissyara.su/viewtopic.php?f=47&t=35383

Страница 1 из 1

BIND9 не обрабатывается третий VIEW

Добавлено: 2012-01-13 6:08:22
eem-kz
Добавил третий VIEW (emer-vpn), почему то не обрабатывается. Почему не пойму ...


ВОТ рабочий конфиг

Код: Выделить всё


options {
	directory "/var/named";
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
	// query-source address * port 53;
	
	allow-transfer { 192.168/16; 171.10.10.0/24; ***.***.167.1; 10.7.1.2;};
	allow-query { 192.168.1.0/0; 192.168.90.0/24; 192.168.95.0/27; 192.168.20.0/27; 171.10.10.0/24; };
//	allow-recursion { 192.168/16; 171.10.10.0/24; 127.0.0.1; };
	version "Made in MN";
	listen-on-v6 { none; };
	
};

// 
// a caching only nameserver config
// 
// controls {
//	inet 127.0.0.1 allow { localhost; } keys { rndckey; };
//};



view "emer-int" {
	match-clients { 192.168.90.0/24; 192.168.1.0/24; 192.168.95.0/27; 192.168.20.0/27; 171.10.10.0/24;};
	recursion yes;
	notify yes;
	allow-transfer {none;};
	
	zone "otzer-d.com" IN {
		type slave;
		file "otzer-d.com.int";
		masters { 192.168.90.2; };
	};
	
	zone "domain.com" {
		type slave;
		file "domain.com.int";
		masters { 192.168.1.113; };
	};

	zone "1.168.192.in-addr.arpa" {
		type slave;
		file "1.168.192.rev";
		masters { 192.168.1.113; };
	};

	zone "33.16.172.in-addr.arpa" {
		type slave;
		file "33.16.172.rev";
		masters { 192.168.90.2; };
	};

	zone "90.168.192.in-addr.arpa" {
		type master;
		file "90.168.192.rev";
		allow-update { none; };
	};

	zone "0.0.127.in-addr.arpa" {
		type master;
		file "named.local";
		allow-update { none; };
	};

	zone "localhost" {
		type master;
		file "localhost.zone";
		allow-update { none; };
	};

	zone "." {
		type hint;
		file "named.ca";
	};

};

view "emer-ext" {
	match-clients { any; };
	recursion no;
	allow-transfer {***.***.167.1;};
	notify yes;
	
	zone "domain.com" IN {
		type master;
		file "domain.com.ext";
		notify yes;
	};

	zone "177.***.***.in-addr.arpa" {
		type master;
		file "177.***.***.rev";
	};
};

view "emer-vpn" {
	match-clients { any;};
	recursion yes;
	notify yes;
	allow-transfer { 10.7.1.2; };
		
	zone "domain.com" {
		type master;
		file "domain.com.vpn";
		notify yes;
	};

	zone "90.168.192.in-addr.arpa" {
		type master;
		file "90.168.192.vpn";
		allow-update { none; };
	};
};

Re: BIND9 не обрабатывается третий VIEW

Добавлено: 2012-01-13 8:25:42
Gendos

Код: Выделить всё

view "emer-vpn" {
   match-clients { any;};
   recursion yes;
   notify yes;
   allow-transfer { 10.7.1.2; };
      
   zone "domain.com" {
zone "domain.com" {

Re: BIND9 не обрабатывается третий VIEW

Добавлено: 2012-01-13 8:33:14
eem-kz
извини, не хрена не понял

Re: BIND9 не обрабатывается третий VIEW

Добавлено: 2012-01-13 8:43:23
Gendos
eem-kz писал(а):извини, не хрена не понял
Сравни представления ext и vpn они у тебя же обе внешние?

Re: BIND9 не обрабатывается третий VIEW

Добавлено: 2012-01-13 8:57:41
Gendos
Кал калай?

Код: Выделить всё

named-checkzone
named-checkconf
Что там они выдают

Re: BIND9 не обрабатывается третий VIEW

Добавлено: 2012-01-13 10:44:56
eem-kz
Gendos писал(а):Сравни представления ext и vpn они у тебя же обе внешние?
нет. ехт - внешний ...
а, vpn - для филиалах по ВПН канал. У них стоит ДНС сервер, хотел сделать трансфер внутренних зон.

Re: BIND9 не обрабатывается третий VIEW

Добавлено: 2012-01-13 11:59:08
eem-kz

Код: Выделить всё

root@ns:/var/named# named-checkzone domain.com /var/named/90.168.192.rev
/var/named/90.168.192.rev:3: ignoring out-of-zone data (90.168.192.in-addr.arpa)
/var/named/90.168.192.rev:14: ignoring out-of-zone data (1.90.168.192.in-addr.arpa)
/var/named/90.168.192.rev:15: ignoring out-of-zone data (2.90.168.192.in-addr.arpa)
/var/named/90.168.192.rev:16: ignoring out-of-zone data (4.90.168.192.in-addr.arpa)
/var/named/90.168.192.rev:17: ignoring out-of-zone data (5.90.168.192.in-addr.arpa)
/var/named/90.168.192.rev:18: ignoring out-of-zone data (8.90.168.192.in-addr.arpa)
zone domain.com/IN: has 0 SOA records
zone domain.com/IN: has no NS records
zone domain.com/IN: not loaded due to errors.
Вот файл: 90.168.192.rev

Код: Выделить всё

$ORIGIN .
$TTL 3600	; 1 hour
90.168.192.in-addr.arpa	IN SOA	sv06.domain.com. hostmaster.domain.com. (
				93         ; serial
				900        ; refresh (15 minutes)
				600        ; retry (10 minutes)
				86400      ; expire (1 day)
				3600       ; minimum (1 hour)
				)
			NS	ns.domain.com.
			NS	ns1.domain.com.
			NS	sv06.domain.com.
$ORIGIN 90.168.192.in-addr.arpa.
1			PTR	ns.domain.com.
2			PTR	sv06.domain.com.
4			PTR	update.domain.com.
5			PTR	mx.domain.com.
8			PTR	sa.domain.com.
$ORIGIN domain.com.
ns			A	192.168.90.1
ns1			A	192.168.1.110
Остальные файлы зоны нормально, кроме обратных записей

Re: BIND9 не обрабатывается третий VIEW

Добавлено: 2012-01-13 12:12:52
Gendos
А нафига все описания в представления запихнул?

Re: BIND9 не обрабатывается третий VIEW

Добавлено: 2012-01-13 12:21:31
eem-kz
Gendos писал(а):А нафига все описания в представления запихнул?

Код: Выделить всё

zone domain.com/IN: has 0 SOA records
zone domain.com/IN: has no NS records
zone domain.com/IN: not loaded due to errors.
Что значить?

Еще6 если знайте подскажите как добавит третий VIEW.

Re: BIND9 не обрабатывается третий VIEW

Добавлено: 2012-01-13 19:58:29
Gendos
Лана погнали...........

Код: Выделить всё

uname -ar
named -v
Содержимое файлов зон и краткое пояснение кто куда.. мастер слейв...... логику как оно должно работать.

Re: BIND9 не обрабатывается третий VIEW

Добавлено: 2012-01-13 20:20:58
Gendos
Да и ещё, это отдельный DNS сервер. Дистрибутив, версия.

Re: BIND9 не обрабатывается третий VIEW

Добавлено: 2012-01-16 5:52:37
eem-kz

Код: Выделить всё

root@ns:~# uname -ar
Linux ns 2.6.32-5-686 #1 SMP Mon Oct 3 04:15:24 UTC 2011 i686 GNU/Linux
root@ns:~# named -v
BIND 9.7.3
Есть контролер домена, мастер внутри сети. 192.168.90.2. Второй IP 192.168.1.113

Подключили через IP VPN филиалов, появился необходимость сделать третий VIEW

Re: BIND9 не обрабатывается третий VIEW

Добавлено: 2012-01-16 7:47:58
Gendos

Код: Выделить всё

cat /var/named/domain.com.vpn
Попробуй так

Код: Выделить всё

view "emer-vpn" {
   match-clients { any;};
   recursion yes;
   notify yes;
      
zone "domain.com"  IN {
      type master;
      file "domain.com.vpn";
      notify yes;
   };

   zone "90.168.192.in-addr.arpa"  IN {
      type master;
      file "90.168.192.rev";
      allow-update { none; };
   };
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/