,------[Покотиленко Костик 05/12/2008 12:00 (GMT +3)
| Есть варианты по теме? Не хочется 2 bind'а настраивать на одной машине.
|
| Подробнее: есть шлюз с DNS и домен, хочется во внутрь отдавать
| внутренние IP, в наружу реальные, и список хостов тоже разный. Также
| хочется уйти внутри от домена .lo и придти к тому же, что и снаружи,
| проще, удобнее в эксплуатации.
`-----------------
view "internal" {
match-clients { 10.0.0.0/8; 1.2.3.4; };
recursion yes;
zone "." { type hint; file "/etc/bind/db.root"; };
zone "localhost" { type master; file "/etc/bind/db.local"; };
zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; };
zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; };
zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; };
<bla-bla>
}
view "external" {
match-clients { any; };
recursion no;
<bla-bla>
}
Например так.
Для _одного_ домена так не получится - все зоны должны быть внутри этих "view".
Если несколько локальных сегментов - можно еще несколько view сделать.
--
Best regards,
Mikhail
signature.asc
Description: This is a digitally signed message part.
