transfer zony do lokalnej siete

Lubomir Majersky lumax at in.acompp.sk
Mon Aug 13 17:12:48 CEST 2007

Previous message: transfer zony do lokalnej siete
Next message: transfer zony do lokalnej siete
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Dan Lukes  wrote / napísal(a):
> Lubomir Majersky napsal/wrote, On 08/13/07 13:03:
>> je korektny a zmysluplny zapis uvedeny nizsie?
> 	Za prve, to zalezi na tom, ceho chces dosahnout, a ...
V tom PRVOM zapise (uvedenom este raz), som chcel jednoducho usetrit 
vypisovanie "allow-query" pre kazdu zonu samostatne (predstavte si 
trebars len 100 zon, tak to mate 100 riadkov allow-query naviac), 
pretoze som vychadzal z toho, ze:

1. *options* je vlastne globalne nastavenie pre vsetky dalsie 
konstrukcie, ak to neprebijem niecim inym...

2. ...vzhladom na tento fakt, som uviedol vo view "external" direktivu 
allow-query { any; }; aby som prebil direktivu *allow-query* v *options* 
a pre zonu "." som explicitne uviedol allow-query { trusted; }; teda tu 
direktivu co je v *options*

// PRVY ZAPIS *NE*FUNKCNY - SETRNY Z HLADISKA RIADKOV
// Globalne nastavenie
options {
     ...
     allow-query { trusted; };
     ...

view "external" {
     match-clients { any; };
     recursion no;
->  allow-query { any; };
     zone "." {
         type hint;
         file "named.root";
->      allow-query { trusted; };
         };

     // Reverzny zaznam pre zx.acompp.sk
     zone "29.98.195.in-addr.arpa" {
         type master;
         file "master/acompp.rev";
     };
     zone "acompp.sk" {
         type master;
         file "master/acompp.sk";
     };
...
};

a po restarte som dostal chybovu hlasku:

...'allow-query' is not allowed in 'hint' zone '.'


z coho mi vyplyva, ze zapis uvedeny vyssie, nie je totozny so zapisom 
uvedenym nizsie, a to nechapem preco? (Dufam, ze ma nebudete chytat za 
slovo, mam na mysli teraz funkcionalitu a nie rozdielny text :) )

// DRUHY ZAPIS FUNKCNY - *NE*SETRNY Z HLADISKA RIADKOV
// Globalne nastavenie
options {
     ...
     allow-query { trusted; };
     ...

view "external" {
     match-clients { any; };
     recursion no;
     zone "." {
         type hint;
         file "named.root";
         };

     // Reverzny zaznam pre zx.acompp.sk
     zone "29.98.195.in-addr.arpa" {
         type master;
         file "master/acompp.rev";
         allow-query { any; };
     };
     zone "acompp.sk" {
         type master;
         file "master/acompp.sk";
         allow-query { any; };
     };
...

     zone "100-ta zona v poradi"
     ...
         allow-query { any; };  // 100-te v poradi
};


	Uz mi z toho rastu rohy. Nemozem si dovolit moc experimentovat, nakolko 
som sa uz tak domotal, ze mi prestali odchadzat e-maily, prave kvoli 
konfiguracii DNS servera. Musel som teda ponechat DRUHY ZAPIS. Co je na 
prvom zapise zle? A musi to byt zle, ked mi to hlasi chybu. V nete som 
sa zatial k nicomu relevantnemu nedopatral.

:(
-- 
LuMaX

Previous message: transfer zony do lokalnej siete
Next message: transfer zony do lokalnej siete
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list