https://www.opennet.me/openforum/vsluhforumID1/87583.html На Linux-маршрутизаторе поднят DNS-сервер, который должен перенаправлять DNS-запросы либо на сервер провайдера, либо на на внутренний DNS-сервер. Но вся ерунда в том, что forward не работает в результате DNS-сервер не резолвит адреса и имена из локальной сетки, а на некешированных Интернет-именах секуд по 5 думает.<br>Если с машины с DNS сделать:<br>host www.opennet.ru 8.8.8.8<br>или<br>host test.firma.lan 192.168.0.2<br>то ответ получаю моментально<br><br>Мой named.conf:<br>#################################################################<br>options {<br> directory "/var/named";<br> query-source address * port 53;<br>};<br>controls {<br> inet 127.0.0.1 allow { localhost; } keys { rndckey; };<br>};<br>zone "." IN {<br> type forward;<br> forward only;<br> forwarders {8.8.8.8; 8.8.4.4};<br>};<br>zone "localhost" IN {<br> type master;<br> file "localhost.zone";<br> allow-update { none; };<br>};<br>zone "0.0.127.in-addr.arpa" IN {<br> type master;<br> file "named.local";<br> allow-update https://www.opennet.me/openforum/vsluhforumID1/87583.html#5 Fri, 18 Dec 2009 10:21:26 GMT Все - разобрался не обратил внимания как named запускается в /var/log/messages четко написано:<br>starting BIND 9.2.4 -u named -t /var/named/chroot<br><br>соответственно файл с настройками: /var/named/chroot/etc/named.conf<br>а я наивно ковырял /etc/named.conf :)<br> https://www.opennet.me/openforum/vsluhforumID1/87583.html#4 Mon, 14 Dec 2009 07:57:53 GMT &gt;zone "." IN { <br>&gt; type forward; <br>&gt; forward only; <br>&gt; forwarders {8.8.8.8; 8.8.4.4}; <br>&gt;}; <br><br>Отключите форвардинг корневой зоны.<br> https://www.opennet.me/openforum/vsluhforumID1/87583.html#3 Fri, 11 Dec 2009 13:08:50 GMT &gt;<br>&gt;&gt;1) зачем настраивать форвардинг по зонам? <br>&gt;<br>&gt;Затем, что внутренние зоны 168.192.in-addr.arpa, firma.lan поддерживает внутренний сервер, а другие ДНС <br>&gt;провайдера, т.о. в зависимости от зоны значение параметра forwarders будет разным. <br><br>вообщето зоны, для которых сервер являются авторитативными (в твоем понимании обслуживаемыми) это типа master/slave<br>нахрена тогда форвардинг?<br>&gt;<br>&gt;&gt;2) зачем форвардить заведомо несуществующие зоны?<br>&gt;<br>&gt;если вы про 168.192.in-addr.arpa, то эта зона существует и поддерживается на ДНС <br>&gt;192.168.0.2, а ДНС который я настраиваю используется для внутренних нужд и <br>&gt;из инета недоступен <br><br>не ну я понимаю если те надобыло скажем зону 111.168.192.in-addr.arpa использовать в сети для внутренних нужд<br>но зачем всю 168.192.in-addr.arpa ? форвардингом? да она еще и у провайдера прописана?<br>а твой сервер вообще не сети по большому счету? зачем вообще ее у себя прописывать если можно включить глобальный форвардинг на провайдерский сервак и ты сам говоришь что она там есть?<br>&gt;&gt;3) https://www.opennet.me/openforum/vsluhforumID1/87583.html#2 Fri, 11 Dec 2009 10:39:39 GMT <br>&gt;1) зачем настраивать форвардинг по зонам? <br><br>Затем, что внутренние зоны 168.192.in-addr.arpa, firma.lan поддерживает внутренний сервер, а другие ДНС провайдера, т.о. в зависимости от зоны значение параметра forwarders будет разным.<br><br>&gt;2) зачем форвардить заведомо несуществующие зоны?<br><br>если вы про 168.192.in-addr.arpa, то эта зона существует и поддерживается на ДНС 192.168.0.2, а ДНС который я настраиваю используется для внутренних нужд и из инета недоступен<br><br>&gt;3) читать ман по поводу вариантов "forward", там все предельно ясно и <br>&gt;понятно расписано. <br>&gt;4) включать форвардинг глобально на серваке<br><br>Включал - эффект тотже. В каждой зоне явно прописал forward от безисходности.<br> https://www.opennet.me/openforum/vsluhforumID1/87583.html#1 Fri, 11 Dec 2009 08:16:31 GMT &gt;zone "168.192.in-addr.arpa" in{ <br>&gt; type forward; <br>&gt; forward only; <br>&gt; forwarders {192.168.0.2;}; <br>&gt;}; <br><br>1) зачем настраивать форвардинг по зонам?<br>2) зачем форвардить заведомо несуществующие зоны?<br>3) читать ман по поводу вариантов "forward", там все предельно ясно и понятно расписано.<br>4) включать форвардинг глобально на серваке<br>