BIND9 (методическое пособие) — различия между версиями
Moiseevvi (обсуждение | вклад) |
Moiseevvi (обсуждение | вклад) |
||
| Строка 20: | Строка 20: | ||
; клиент - соответствует списку доступа | ; клиент - соответствует списку доступа | ||
match-clients { internal; }; | match-clients { internal; }; | ||
| − | ; разрешена рекурсия | + | ; разрешена рекурсия для внутренних килентов |
recursion yes; | recursion yes; | ||
| + | ; зона видима только для внутренних клиентов | ||
zone "model.local" in { | zone "model.local" in { | ||
type master; | type master; | ||
| Строка 28: | Строка 29: | ||
}; | }; | ||
| + | ; зона видима для внутренних клиентов иначе, чем для внешних | ||
| + | ; файл зоны свой | ||
zone "model.example.net" in { | zone "model.example.net" in { | ||
type master; | type master; | ||
| Строка 33: | Строка 36: | ||
}; | }; | ||
| + | ; обратная зона для внутренних клиентов тоже своя | ||
zone "0.13.10.in-addr.arpa" in { | zone "0.13.10.in-addr.arpa" in { | ||
type master; | type master; | ||
| Строка 38: | Строка 42: | ||
}; | }; | ||
| + | ; дефолтные зоны сервера | ||
include "/etc/bind/named.conf.default-zones"; | include "/etc/bind/named.conf.default-zones"; | ||
}; | }; | ||
| + | ; область видимости, доступная всем прочим клиентам | ||
view "external-view" { | view "external-view" { | ||
match-clients { any; }; | match-clients { any; }; | ||
| + | ; запрет рекурсии | ||
recursion no; | recursion no; | ||
| + | ; зона видится внешними клиентами не так, как внутренними | ||
| + | ; файл зоны свой | ||
zone "model.example.net" in { | zone "model.example.net" in { | ||
type master; | type master; | ||
| Строка 50: | Строка 59: | ||
}; | }; | ||
| + | ; обратная зона видится внешними клиентами не так, как внутренними | ||
| + | ; файл зоны свой | ||
zone "0.13.10.in-addr.arpa" in { | zone "0.13.10.in-addr.arpa" in { | ||
type master; | type master; | ||
Версия 11:40, 18 февраля 2014
Проверяет конфиг сервера имен
named-checkconf
Перезагружает сервер имен
rndc reload
Перезагружает только изменившиеся зоны
rndc reconfig
Конфигурация зон
; список доступа - наши внутренние клиенты
acl internal {
10.13.0.0/24;
localhost;
};
; область видимости для внутренних клиентов
view "internal-view" {
; клиент - соответствует списку доступа
match-clients { internal; };
; разрешена рекурсия для внутренних килентов
recursion yes;
; зона видима только для внутренних клиентов
zone "model.local" in {
type master;
file "/etc/bind/db.model.local";
};
; зона видима для внутренних клиентов иначе, чем для внешних
; файл зоны свой
zone "model.example.net" in {
type master;
file "/etc/bind/db.model.example.net.internal";
};
; обратная зона для внутренних клиентов тоже своя
zone "0.13.10.in-addr.arpa" in {
type master;
file "/etc/bind/rev.10.13.0.internal";
};
; дефолтные зоны сервера
include "/etc/bind/named.conf.default-zones";
};
; область видимости, доступная всем прочим клиентам
view "external-view" {
match-clients { any; };
; запрет рекурсии
recursion no;
; зона видится внешними клиентами не так, как внутренними
; файл зоны свой
zone "model.example.net" in {
type master;
file "/etc/bind/db.model.example.net";
};
; обратная зона видится внешними клиентами не так, как внутренними
; файл зоны свой
zone "0.13.10.in-addr.arpa" in {
type master;
file "/etc/bind/rev.10.13.0";
};
};
