Bind a widle - nedochazi k update zony

[Michal Dobes]

Petr Hvězda napsal(a):
> No problem neni se zonou unistav.cz, ale se zonou in.unistav.cz, ktera
> spada pod view badguys. V ni to mam nastaveno takto:
> 
> view "badguys" {
> match-clients { any; }; // all ohther hosts
> recursion yes;
> zone "unistav.cz" {
>     type master;
>     file "master/db.unistav.cz";
>     allow-update { none; };
>     allow-transfer { any; };
>     allow-query { any; };
> };
> 
> zone "in.unistav.cz" {
>     type master;
>     file "master/db.in.unistav.cz";
>     allow-update   { none; };
>     allow-transfer { localhost; in_unistav; unistav; };
>     allow-query    { localhost; in_unistav; unistav; };
> };
> };
> 
> A mam jen jediny server (prave widle), ktere si zadaji transfer. Widle
> maji adresu 192.168.0.254, takze spadaji do ACL in_unistav, kde mam
> nastaveno 192.168.0.0/16
> 
> Pokud se dotazuji z widli nslookupem na nejaky DNS nazev, tak pise, ze
> domena neexistuje, v logu nevidim nic spatneho. Pokud odeberu views, tak
> mi odpovi bez problemu.

Což je naprosto pochopitelné, že se vám to tak chová.
Díky IP serveru 192.168.0.254 se dotazy stáhnout do toho view "trusted"
a tam žádná in.unistav.cz není, je tam jen unistav.cz.
Funguje to tak, že se použije první sekce view, která dle match_clients
vyhoví. Pokud v dané sekci ta doména není, tak se vrací neexistence.
Není to tak, že by to pokračovalo do dalšího view, který by ještě mohl
dle IP odpovídat.
Proto předchozí výpis, kde byly hromady view, zcela postrádal smysl,
protože stroje 192.168.0.0/24 padly do trusted a vše ostatní do badguys
a všechny následující view se ignorují.
Obvykle bývají tak 2-3 view a v každém hromada domén, než samostatný
view na každou doménu.

M.