Zdravim,
narazli jsem na drobnou zahadu u Bindu. Popis situace:
router se spoustou podsiti na vnitrnim adapteru, FreeBSD 7.2 (nova
instalace)
na nem v jailu Bind 9.4.3-P2 (ze systemu)
Bind je autoritativni nameserver pro dve domeny, soucasne funguje jako
nameserver pro stroje na vnitrni siti.
Problem je, ze bind je ochoten odpovidat na dotazy tykajici se onech
dvou domen, pro ktere je autoritativni, odmital vyrizovat obecne DNS
dotazy. Divne bylo, ze ne pro vsechny IP adresy, ktere se ho ptaly(?!)
Presnej receno, byl ochoten odpovidat na dozaty jen nekterym strojum
(napriklad memu domacimu, a proto mne na problem s DNS upozornili az
zakaznici :-( ). Nenasel jsem zadnou souvislost s tim, kterym IP
odpovida a kterym ne. Nejednalo se o to, ze by odpovidal nektere podsiti
a nektere ne, ale odpovidal nekterym strojum na minimalne jedne podsiti
(a jinym na stejne podsiti ne).
Prozatim jsem to vyresil tak, ze jsem do named.conf do sekce options
pomoci direktivy alllow-query vyjmenoval vsechny podsite, kterym ma
resolvit.
Podle manualu by se ale mel chovat tak, ze pokud ona direktiva v
konfiguraku neni, mel by resolvit vsem. Ted ovsem zase nevim, jestli
bude ochoten davat odpovedi vsem, kteri se budou ptat na ony dve domeny,
pro ktere je autoritativni. To ja neodzkousim, protoze se vne sve site
nedostanu (ledaze by to zkusil nekdo z vas (DNS je 217.197.159.194, je
autoritativni pro URL napr. www.sfproduction.cz).
Napada vas nekoho, proc bind odmita resolvit pro nektere IP, i kdyz to
podle konfigurace delat nema?
Zbynek
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
