transfer zony do lokalnej siete

Dan Lukes dan at obluda.cz
Fri Aug 10 15:11:34 CEST 2007

Previous message: transfer zony do lokalnej siete
Next message: transfer zony do lokalnej siete
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Lubomir Majersky wrote:
> 	named.conf (BIND 9.3.3)

> acl "xfer" { 192.168.1.0/24; 195.98.29.154; 195.98.29.155; };
> acl "trusted" { 127.0.0.1; 192.168.1.0/24; };

> options {
...
>      allow-query { trusted; };
>      allow-transfer { xfer; };

> view "internal" {
>      match-clients { trusted; };

> 	zone "." {

> 	zone "0.0.127.in-addr.arpa" {

> 	zone "1.168.192.in-addr.arpa" {

> view "external" {
>      match-clients { any; };
> 	zone "." {

> 	zone "29.98.195.in-addr.arpa" {

> 	zone "acompp.sk" {

> Ak je zadefinovana siet 192.168.1.0/24 v ACL "trusted", tak neprebehne 
> transfer zony na masinu v lokalnej sieti a vyhlasi standardnu chybu:

> 09-Aug-2007 21:25:36.019 client 192.168.1.11#3834: view internal: bad 
> zone transfer request: 'acompp.sk/IN': non-authoritative zone (NOTAUTH)

> Chyba mi je jasna, viem co znamena, ale nie je mi jasne, preco sa 
> neuplatni view "external"... ...zalezi na poradi, alebo to nedajboze 
> funguje stylom, prve vyhovujuce pravidlo a koniec?

	Funguje to stylem "prvni vyhodujici praviclo a konec".

	Situaci, kdy jednomu dotazu odpovida vice ruznych 'view' je treba bud' 
zakazat nebo nejak resit. BIND evidentne voli druhou moznost. A ja tam 
nevidim moc jinych variant, nez stanovit metriku a vzit prvni - tak proc 
ne zrovna podle poradi ...

> Ak subsiet 192.168.1.0/24 vyhodim z ACL "trusted", potom transfer zony 
> do lokalnej siete prebehne,

	Jiste - pak dotaz zpada do view 'external' a tam ta zon skutecne je ...

> ale bohuzial vidim len toto:
> 
> *********
> Resource records for this zone:
>    acompp.sk, SOA, zx.acompp.sk, root.zx.acompp.sk
> Resource records for this zone:
> - No data returned for this query
> *********
> 
> a nie to, co by som mal vidiet (podrobny vypis o vsetkom) i ked v logu 
> nie je ziadna chyba a transfer presiel v poriadku.

	To je, zrejme nejaky dalsi problem, ja bych nejdriv tcpdumpem kouknul 
co se skutecne prenaselo, aby bylo zrejme, zda necekana data poskytje 
server nebo jde o nespravnou interpretaci na strane prijimajiciho klienta.

	Mam dojem, ze formaty a moznosti AXFR se behem vyvoje rozsirovaly a je 
mozne, ze to je nekomplatibilita v teto oblasti.

	Tohle ...

> Mam totiz este jeden starucky 
> server, na ktorom je BIND verzia 8.3.7 a ked z neho prevediem transfer 
> zony do lokalnej siete, tak dostanem vo vypise uplne vsetko.

	... by to mohlo naznacovat.

> Neviem, mozno to ide nakonfigurovat uplne jednoducho

	Rekl bych - zonu, ktera ma byt viditelna pro dotazu z obou kategorii je 
proste treba dat do obou view ...

						Dan

Previous message: transfer zony do lokalnej siete
Next message: transfer zony do lokalnej siete
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list