=?iso-8859-1?q?=5Bmdk-re=5D_=F7=CF=D0=D2=CF=D3_=D0=D2=CF_DNS?=

[Yuri Ryazantsev]

On Tue, Apr 03, 2001 at 04:49:30PM +0400, Волков Сергей wrote:

> Есть два вопроса:
> 1) а кому можно давать спрашивать зону или имя. я постоянно получаю сообщение в лог
>     denied query from [некий IP].port for "comp.my_domain"
>      в конфиге у меня написаны акли, что запрашивать можно только моему провайдеру и моим серверам и сети
>     может я чего-то не правильно сделал ??? почему сыпется сообшение в лог???

Наверное упустил еще логе волшебное слово AXFR. Разрешают обычно только
secondary серверам и еще кому это нужно. Сыпатся в логи такая фигня будет
постоянно т.к. любят у нас (и не только у нас) знать все машины и IP адреса
в доменах. Убрать это из логов можно командой 
logging {
        category xfer-out { null; };
};

> 2)  на данный момент есть сеть выделенная провайдером и для нее есть у меня на внешнем сервере ДНС своя зона и реверс.
> Теперь стоит задача для внутренней сети поднять независимый ДНС сервер который только форвардит на внешний для разрешения внешних Internet адресов и разрешает внутренние домены?
>     что посоветуете ??? кто уже решал подобного плана задачи? 

Используются private IP address. И смотри forwarders в настройках BIND.

with best wishes,

Yuri.