Bind a widle - nedochazi k update zony
Petr Hvězda
konference na unistav.cz
Středa Listopad 26 11:00:51 CET 2008
Jeste me napada, jak to vlastne funguje - je to bud a nebo ? V pripade, ze
pouziji jen v jednom pripade view, tak mi bind vsechny ostatni zony
ignoruje. Je tedy nutne mit view u vsech zon, nebo se to da nastavit i
jinak ?
Posiam cely konfiguracni soubor, protoze uz se v tom sam nevyznam. Tak jak
to posilam viz nize, tak mi to prave bere jenom ty dve posleni zony s view
a zbytek ignoruje. Pokud dve posledni zony odeberu, tak se vsechny bez
problemu chytnou - nactou.
Pokud pridam ke vsem zonam view, tak mi zase nefunguje update zony na
sekundarni server (widle).
Potrebuji tu konfiguraci se vsemi zonami i s view.
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-recursion { localhost; in_unistav; unistav; };
forwarders { xxx; };
notify yes;
interface-interval 1;
};
include "/etc/rndc.key";
acl in_unistav { 192.168.0.0/16; };
acl unistav { xxx; };
zone "localhost" {
type master;
file "master/localhost";
allow-update { none; };
allow-transfer { any; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "master/127.0.0";
allow-update { none; };
allow-transfer { any; };
};
zone "." {
type hint;
file "master/named.root";
};
zone "unistav.cz" {
type master;
file "master/db.unistav.cz";
allow-update { none; };
allow-transfer { any; };
allow-query { any; };
};
zone "in.unistav.cz" {
type master;
file "master/db.in.unistav.cz";
allow-update { none; };
allow-transfer { localhost; in_unistav; unistav; };
allow-query { localhost; in_unistav; unistav; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "master/db.rev.192.168.0";
allow-update { none; };
allow-transfer { localhost; in_unistav; unistav; };
allow-query { localhost; in_unistav; unistav; };
};
zone "1.168.192.in-addr.arpa" {
type master;
file "master/db.rev.192.168.1";
allow-update { none; };
allow-transfer { localhost; in_unistav; unistav; };
allow-query { localhost; in_unistav; unistav; };
};
zone "2.168.192.in-addr.arpa" {
type master;
file "master/db.rev.192.168.2";
allow-update { none; };
allow-transfer { localhost; in_unistav; unistav; };
allow-query { localhost; in_unistav; unistav; };
};
zone "6.168.192.in-addr.arpa" {
type master;
file "master/db.rev.192.168.6";
allow-update { none; };
allow-transfer { localhost; in_unistav; unistav; };
allow-query { localhost; in_unistav; unistav; };
};
zone "8.168.192.in-addr.arpa" {
type master;
file "master/db.rev.192.168.8";
allow-update { none; };
allow-transfer { localhost; in_unistav; unistav; };
allow-query { localhost; in_unistav; unistav; };
};
view "internal" {
match-clients { 192.168.0.0/24; }; // our network
recursion yes;
zone "unistav.cz" {
type master;
file "master/internal.db.unistav.cz";
};
};
view "external" {
match-clients { any; }; // all ohther hosts
recursion no;
zone "unistav.cz" {
type master;
file "master/db.unistav.cz";
};
};
Dekuji za kazdy napad.
--
Petr Hvezda
Petr Hvězda napsal(a):
> ACL mam definovane nahore v souboru, to jsem umyslne nekopiroval, neprijde
> mi to muj problem uplne podstane...
>
> Dekuji
>
> --
> Petr Hvezda
>
>
Další informace o konferenci Linux