[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:31415] Bind9 View 機能



こんにちは。

Bind9のView機能について、ご存知の方がおられたら、お教えいただけませんか?
View "Internal" と View "External" を設定し、その中に外向けのIPと内向け
のIPを同一のzone名で設定いたしました。
view "internal " {
     match-clients { 192.168.1.0 ; } ;
     recursion yes ;
     zone "aaa.co.jp" {
        type master ;
        file "/etc/bind/db.aaa.local" ;
        allow-transfer { 192.168.1.2 ; } ;
     } ;
} ;
view "external" {
     match-clients { !192.168.1.0 ; 0.0.0.0/0 ; } ;
     recursion no ;
     zone "aaa.co.jp" {
        type master ;
        file "/etc/bind/db.aaa.global" ;
        allow-transfer { 192.168.1.2 ; } ;
     } ;
} ;

さて、問題は192.168.1.2のsecondary dnsなんですが、zone transferを受け、
slaveとして上記と同じzoneを提供しようとしているのですが、internalと
externalのtransferされてzoneの区別がつかなく、両方ともinternalのアドレス
を返してしまうようです。
多分、externalのmatch-slientsとallow-tranferの関係に問題があり、external
のzoneがうまく渡っていないのでは?と推測しています。
どのように解決すればよろしいでしょうか?

野村
-- 
****** Nomura Technical Management Office Ltd. *****************
 Tomoo Nomura      nomura@xxxxxxxxx       http://www.tmo.co.jp/
    Phone: +81-78-797-0240 Fax: +81-78-797-0241 @nifty:GBH12257
 Worldwide Airline Timetable 'Flight Planner'
 European Electronic Timetable 'HAFAS'         ValueFax Support
****************************************************************