Изпечатай

[Lamqta]

Имам Ubuntu Server 8.10 с инсталиран BIND9 според това howto. Въпроса ми е как да огранича заявките към Bind само за локалните клиенти(IP адреси), като същевременно се запази ресолването на сайтовете, които се хостват при мен отвън? Ще бъда благодарен за всякакви предложения.

[Hapkoc]

с allow-query

[Lamqta]

Благодаря беше много изчерпателен!

[zeridon]

Ами реално това е единият от двата възможни отговора ... другият е с комбинация от ACL и VIEWS ... и за двата трябва да почетеш ...

[Hapkoc]

http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=382086897

Това излезе като втори резултат в google. Дали си си свършил домашното?

[Lamqta]

http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=382086897

Това излезе като втори резултат в google. Дали си си свършил домашното?

Направих конфигурацията според по-горната статия и всичко се получи, но домейните спряха да получавата пощи?! Някаква идея на какво може да се дължи?

[Hapkoc]

Може и на магнитни бури да се дължи.

Не се засягай, ама кристалното кълбо мълчи. Ако дадеш малко информация, какво точно си променял, може и да проговори.

[laskov]

Ако кажеш кои са домейните (не вярвам да са тайна, нали получават поща), или поне един от тях, или ако имаш възможност да си ги тестваш отвън ще е лесно да се разбере. Ако искаш пробвай с http://www.abuse.net/relay.html
Не е тази препратката, която имах предвид. Тази няма да помогне за конкретния проблем. Имах предвид това: http://test.smtp.org/

[Lamqta]

Конфигурация на named.conf

Код:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";

acl local { 82.xx.xx.xx/22; };

view "local" {
      match-clients { local; };
      match-destinations { 82.xx.xx.xx/24; };
      recursion yes;
      allow-query { local; };
};


zone "." {
      type hint;
      file "/etc/bind/db.root";
};

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
        allow-transfer { localhost; };
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
        allow-transfer { localhost; };
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

view "public" {
      match-clients { any; };
      match-destinations { 82.199.199.4; };
      recursion no;
      allow-query { any; };
};

грешката която връща за домейн ratio4711.com е

ns1.msslan.net did not respond with MX records for 'ratio4711.com'

или

/Remote_host_said:_451_Bad_reverse_DNS/

ПП Сега съм го върнал по старомо, за да си получават домейните поне пощата.

[Hapkoc]

Хубаво си описал view-то, обаче вътре трябва да фигурират зоните, които ще сервираш през това view.

Освен това, когато имаш view-та, би следвало всички зони да са описани във view-та. Т.е. Не можеш да имаш зони извън view.

[Lamqta]

Какво да направя глупав съм. Това реши проблема изцяло. Благодаря за помоща.