*** Joachim Kieferle (joakie@architektur.fh-wiesbaden.de) schrieb in...:
[...] unser Server hat eine externe als auch interne Netzwerkkarte. Nun möchte ich DNS-Zugriffe so "kanalisieren", dass von internen Clients z.B. der mail-Server eine interne IP hat, von extern die externe. Dazu habe ich die "Views" unter bind verwendet, es will aber nicht funktionieren und meldet in /var/log/messages "lame server ...". Abfragen mit "dig @server domainname axfr" klappen mit den views auch nicht. Hat jemand eine Idee, woran das liegen könnte? [...] view "global" { match-clients { any; }; [...] };
# ... jetzt eigene zusaetzliche Eintraege
view "internal" { match-clients {192.168.60.0/24; }; [...] };
view "external" { match-clients { any; }; [...] };
Du hättest uns _Deine_ Mühe ersparen sollen, mal ein wenige zu experi- mentieren und zu *lesen*... Bind durchsucht nicht die Views, bis die Client-Adresse matcht _und_ die entsprechende Zone gefunden wird. Es wird (siehe "lynx '/usr/share/doc/\ packages/bind9/arm/Bv9ARM.ch06.html#AEN2947'") der View - in der Reihenfolge, wie sie in "/etc/named.conf" stehen - verwendet, der _alleine_ die client address als erster matcht. Folgerichtig wird alleine Dein "global" view verwendet. Die Konsequenzen daraus sollten Dir klar sein. MfG Henning Hucke -- Die "letzten Worte", die auf dem Grabstein der menschlichen Hochkultur eingraviert sein werden: "Du bist zu pessimistisch..."