Bind 9

[Zbyněk Burget]

Zdravim,
narazli jsem na drobnou zahadu u Bindu. Popis situace:
router se spoustou podsiti na vnitrnim adapteru, FreeBSD 7.2 (nova 
instalace)
na nem v jailu Bind 9.4.3-P2 (ze systemu)
Bind je autoritativni nameserver pro dve domeny, soucasne funguje jako 
nameserver pro stroje na vnitrni siti.

Problem je, ze bind je ochoten odpovidat na dotazy tykajici se onech 
dvou domen, pro ktere je autoritativni, odmital vyrizovat obecne DNS 
dotazy. Divne bylo, ze ne pro vsechny IP adresy, ktere se ho ptaly(?!)
Presnej receno, byl ochoten odpovidat na dozaty jen nekterym strojum 
(napriklad memu domacimu, a proto mne na problem s DNS upozornili az 
zakaznici :-( ). Nenasel jsem zadnou souvislost s tim, kterym IP 
odpovida a kterym ne. Nejednalo se o to, ze by odpovidal nektere podsiti 
a nektere ne, ale odpovidal nekterym strojum na minimalne jedne podsiti 
(a jinym na stejne podsiti ne).

Prozatim jsem to vyresil tak, ze jsem do named.conf do sekce options 
pomoci direktivy alllow-query vyjmenoval vsechny podsite, kterym ma 
resolvit.
Podle manualu by se ale mel chovat tak, ze pokud ona direktiva v 
konfiguraku neni, mel by resolvit vsem. Ted ovsem zase nevim, jestli 
bude ochoten davat odpovedi vsem, kteri se budou ptat na ony dve domeny, 
pro ktere je autoritativni. To ja neodzkousim, protoze se vne sve site 
nedostanu (ledaze by to zkusil nekdo z vas (DNS je 217.197.159.194, je 
autoritativni pro URL napr. www.sfproduction.cz).

Napada vas nekoho, proc bind odmita resolvit pro nektere IP, i kdyz to 
podle konfigurace delat nema?

Zbynek