Bind a widle - nedochazi k update zony

[Petr Hvězda]

Zdravim,

Tak jsem pokrocil trochu dale. Dle Vaseho napadu jsem zkusil z widli
kontaktovat primarni server, to se mi nepodarilo. Zkusil jsem vyhodit z
named.conf klausuli view a pak uz to slo. Mam asi problem v konfiguraci,
ale nevim moc co s tim. Takto je to nastaveno ted nefunkcni:

view "in.unistav.cz" {
zone "in.unistav.cz" {
    type master;
    file "master/db.in.unistav.cz";
    allow-update   { none; };
    allow-transfer { localhost; in_unistav; unistav; };
    allow-query    { localhost; in_unistav; unistav; };
};
};

a takhle to funguje

zone "in.unistav.cz" {
    type master;
    file "master/db.in.unistav.cz";
    allow-update   { none; };
    allow-transfer { localhost; in_unistav; unistav; };
    allow-query    { localhost; in_unistav; unistav; };
};

allow-transfer je v poradku.

Klausuli view jsem zacal pouzivat z duvodu toho, ze mam urcite klienty
kteri pristupuji zevnitr i zvenci na jeden server a potrebuji jim davat
jiny preklad adres. Ze vnitr vnitrni adresu z venci kvuli NATu venkovni.

Dekuji za kazdy napad.

--
Petr Hvezda



>
> Expire je čas, po který může sekundár předpokládat, že má platná data,
> když se mu nedaří to zkontrolovat u primárního serveru. Čili těm wokenicím
> se to zřejmě týden v kuse nedaří, tak to vzdají.
>
>> protoze se linux master server jevi jako nedostupny (jen co se DNS tyce,
>> jinak se samozrejme vidi). Musim restartnout bind a pak se mi podari na
>> widlich reload, zona se nacte.
>
> Vyzkoušel jste z těch woken ručně (třeba nslookupem), že skutečně nelze
> kontaktovat primární nameserver a přes AXFR stáhnout obsah zóny? Odjinud
> to lze? Máte správně nastavené allow-transfer?
>