From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <yuri@unix.ru>
From: Yuri Ryazantsev <yuri@unix.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Вопрос про DNS
Message-ID: <20010403171216.A24730@mail.unix.ru>
References: <00f101c0bc3c$8695d580$3809640a@mentepspb.msk.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.2.5i
In-Reply-To: <00f101c0bc3c$8695d580$3809640a@mentepspb.msk.ru>; from vserge@menatepspb.msk.ru on Tue, Apr 03, 2001 at 04:49:30PM +0400
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Tue Apr  3 17:06:13 2001
X-Original-Date: Tue, 3 Apr 2001 17:12:16 +0400
Archived-At: <http://lore.altlinux.org/community/20010403171216.A24730@mail.unix.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, Apr 03, 2001 at 04:49:30PM +0400, Волков Сергей wrote:

> Есть два вопроса:
> 1) а кому можно давать спрашивать зону или имя. я постоянно получаю сообщение в лог
>     denied query from [некий IP].port for "comp.my_domain"
>      в конфиге у меня написаны акли, что запрашивать можно только моему провайдеру и моим серверам и сети
>     может я чего-то не правильно сделал ??? почему сыпется сообшение в лог???

Наверное упустил еще логе волшебное слово AXFR. Разрешают обычно только
secondary серверам и еще кому это нужно. Сыпатся в логи такая фигня будет
постоянно т.к. любят у нас (и не только у нас) знать все машины и IP адреса
в доменах. Убрать это из логов можно командой 
logging {
        category xfer-out { null; };
};

> 2)  на данный момент есть сеть выделенная провайдером и для нее есть у меня на внешнем сервере ДНС своя зона и реверс.
> Теперь стоит задача для внутренней сети поднять независимый ДНС сервер который только форвардит на внешний для разрешения внешних Internet адресов и разрешает внутренние домены?
>     что посоветуете ??? кто уже решал подобного плана задачи? 

Используются private IP address. И смотри forwarders в настройках BIND.

with best wishes,

Yuri.