Комрады хелп. Значитсо есть DNS сервер (Linux\bind). Моим мозгом был создан конфиг с использованием view.Есть лок.сеть вида 10.0.0.0/8 ну и соответственно сервер обслуживает этих клиентов и отвечает за несколько зон. Задача была чтобы некая запись например cs.zone.net резольвилась для клиентов из сети 10.0.0.0/8 как 10.1.1.5 а для клиентов "из вне" как 213.ххх.ууу.5
Проблема в том что по не понятным мне причинам ресольв работает "странно".
Проверяем в один момент времени и видим что из лок.сети ресольв работает как cs.zone.net ->10.1.1.5 а с инета как 213.xxx.yyy.5 (т.е. все работает как надо).
НО! Через какое-то время 5-30минут с лок.сети ресольв может быть как 213.xxx.yyy.5 (какого фига?) а с инета используя разные сервера looking glass ответы могут быть разные! (10.1.1.5 или 213.xxx.yyy.5) причем можно перебрать 20-40 серверов и процент пожет быть 50\50. Такое впечатление что бинд рандомом отвечает на запросы ((( и строки match-clients ему пофигу.
Камрады..вот конфиг. почитате.может я что-то не вижу? Я уже измучался..никак не могу провести хоть какую-то нить логики в его поведении (( в логах все чисто.
cat /var/named/chroot/etc/named.conf
//
// named.conf for Red Hat caching-nameserver
//
acl vsc {
xxx.yyy.8.0/21;
10.0.0.0/8;
};
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
// query-source address * port 53;
allow-query {any;};
allow-recursion {vsc;};
max-transfer-time-in 60;
recursion yes;
recursive-clients 2000;
version "1.24 RC1";
};
logging {
channel my_file {
file "/var/log/named.log" versions 3 size 500k;
severity info;
print-category yes;
print-time yes;
};
channel named_sec {
file "/var/log/named_sec.log" versions 5 size 5000k;
severity error;
print-category yes;
print-time yes;
};
category security {named_sec;};
category update-security {named_sec;};
category update {named_sec;};
category default {my_file;};
category queries {null;};
category lame-servers {null;};
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; xxx.yyy.8.10;} keys { rndckey; };
};
view "internal" {
match-clients { 10.0.0.0/8; };
zone "zone.net" {
type master;
file "zone.net.local";
allow-transfer {xxx.yyy.8.13; };
allow-query {any;};
};
};
view "ext" {
match-clients { any; };
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "8.xxx.yyy.in-addr.arpa" {
type master;
file "8.xxx.yyy.in-addr.arpa";
allow-transfer { xxx.yyy.8.13; };
allow-query {any;};
};
zone "9.xxx.yyy.in-addr.arpa" {
type master;
file "9.xxx.yyy.in-addr.arpa";
allow-transfer { xxx.yyy.8.13; };
allow-query {any;};
};
zone "10.xxx.yyy.in-addr.arpa" {
type master;
file "10.xxx.yyy.in-addr.arpa";
allow-transfer { xxx.yyy.8.13; };
allow-query {any;};
};
zone "11.xxx.yyy.in-addr.arpa" {
type master;
file "11.xxx.yyy.in-addr.arpa";
allow-transfer { xxx.yyy.8.13; };
allow-query {any;};
};
zone "12.xxx.yyy.in-addr.arpa" {
type master;
file "12.xxx.yyy.in-addr.arpa";
allow-transfer { xxx.yyy.8.13; };
allow-query {any;};
};
zone "13.xxx.yyy.in-addr.arpa" {
type master;
file "13.xxx.yyy.in-addr.arpa";
allow-transfer { xxx.yyy.8.13; };
allow-query {any;};
};
zone "14.xxx.yyy.in-addr.arpa" {
type master;
file "14.xxx.yyy.in-addr.arpa";
allow-transfer { xxx.yyy.8.13; };
allow-query {any;};
};
zone "15.xxx.yyy.in-addr.arpa" {
type master;
file "15.xxx.yyy.in-addr.arpa";
allow-transfer { xxx.yyy.8.13; };
allow-query {any;};
};
zone "zone.net" {
type master;
file "zone.net";
allow-transfer {xxx.yyy.8.13; };
allow-query {any;};
};
};
include "/etc/rndc.key";