Bind a widle - nedochazi k update zony

[Petr Hvězda]

No problem neni se zonou unistav.cz, ale se zonou in.unistav.cz, ktera
spada pod view badguys. V ni to mam nastaveno takto:

view "badguys" {
match-clients { any; }; // all ohther hosts
recursion yes;
zone "unistav.cz" {
    type master;
    file "master/db.unistav.cz";
    allow-update { none; };
    allow-transfer { any; };
    allow-query { any; };
};

zone "in.unistav.cz" {
    type master;
    file "master/db.in.unistav.cz";
    allow-update   { none; };
    allow-transfer { localhost; in_unistav; unistav; };
    allow-query    { localhost; in_unistav; unistav; };
};
};

A mam jen jediny server (prave widle), ktere si zadaji transfer. Widle
maji adresu 192.168.0.254, takze spadaji do ACL in_unistav, kde mam
nastaveno 192.168.0.0/16

Pokud se dotazuji z widli nslookupem na nejaky DNS nazev, tak pise, ze
domena neexistuje, v logu nevidim nic spatneho. Pokud odeberu views, tak
mi odpovi bez problemu.

Diky

--
Petr Hvezda

>
> A co máte v logu? Řekl bych, že tam bude něco o tom, že neví,
> jakou doménu má posílat.
> Musíte na sekundár přenášet tu veřejnou i interní verzi domény?
> Pokud ne, tak v tom badguys nepovolujte transfer nikomu a v tom
> internal povolte jen patřičný server.
> Pokud musíte přenášet obě verze domény na sekundár (to už umí Windows
> DNS server konečně obdobu moultiview?), tak použijte pro každý přenos
> jinou IP adresu nebo použít TSIG a rozdílné klíče, ale TSIG Win DNS
> nepodporuje(val?), má vlastní neslučitelný ekvivalent.
> Jakou IP adresu má ten sekundární DNS, je v té 192.168.0.0/24 oblasti
> nebo 192.168.0.0/16?
>
> M.
>
>
> PS: V tom badguys by mělo být spíše recursion no, ale pokud nemáte další
> podřízené domény, tak to je jedno. Taktéž bude možná bind řvát, že máte
> rekurzi definovanou nadvakrát v options a pak ve views.
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>


-- 
Petr Hvězda