bind9 2 zonas

backuppc
(usa Debian)

Enviado em 01/06/2010 - 15:11h

Estou tendo o seguinte problema , na hora de dar o START no BIND9 !

Preciso criar 2 zonas como pode ver abaixo uma no FILE como INTERNET e á outra INTERNO em cima do mesmo domínio Ex: xingling.com.br

Ele da falha

firewall1:/etc/bind# /etc/init.d/bind9 start
Starting domain name service...: bind9 failed!

Informando que esta duplicada essa zona abaixo ou seja não deixa eu usar o nome xingling.com.br em 2 zonas porem em FILE diferentes ! Tem como resolver isso ? abaixo segue minha conf.

zone "xingling.com.br" {
type master;
file "/etc/bind/master/xingling.com.br-internet";
notify yes;
allow-transfer {
187.xxx.yyy.90;
};
};

zone "xingling.com.br" {
type master;
file "/etc/bind/master/xingling.com.br-interno";
notify yes;
allow-transfer {
192.168.0.10;
};
};

backuppc
(usa Debian)

Enviado em 01/06/2010 - 15:19h

Completando !

Porem se eu comento qualquer uma das duas zonas acima ele passa á funcionar, mais preciso das duas rodando juntas funcionando.

Obrigado

irado
(usa XUbuntu)

Enviado em 01/06/2010 - 16:00h

vc mesmo encontrou sua resposta, mas vou repisar o óbvio: as zonas precisam ter nomes distintos. Contudo.. ;) vc pode pesquisar sobre split views no bind.

backuppc
(usa Debian)

Enviado em 01/06/2010 - 16:22h

no meu BSD uso dessa forma !

view "internet" {
match-clients {
xxx.xx.xxx.xx/xx;
};
recursion yes;

view "interno" {
match-clients {
xxx.xxx.xxx.xx/xx;
};
recursion yes;

Como estou migrando do BSD para LINUX estou procurando apenas essa passagem ! mais vamos que vamos. Alguma dica ? no bsd eu sei no linux que nao sei essa passagem

Tks

irado
(usa XUbuntu)

Enviado em 01/06/2010 - 17:07h

"Como estou migrando do BSD para LINUX" Que horror!!! já vi fazerem o contrário, mas isso.. é abominável.

de qualquer forma, o bind é igual em todo lugar, se vc sabe em um, sabe no outro, as diferenças NÃO SÃO nas configurações.

backuppc
(usa Debian)

Enviado em 01/06/2010 - 17:16h

Bom falou e não ajudou ! mostrei que tenho conhecimentos , alguém pode ajudar em vez de bla bla bla ?

Uma que no meu BSD funciona e no Linux estou tendo os problemas acima.

Obrigado

irado
(usa XUbuntu)

Enviado em 01/06/2010 - 20:29h

bem.. vamos ver se me redimo, então. Apesar que, pela sua educação e gentileza nem merecia isso.

ah, NÃO PODE ter duas zonas sob o mesmo nome. Isso funcionava assim, no BSD?

em algum lugar vi que vc usa Debian, então sugiro:
http://linux.justinhartman.com/DNS_Installation_and_Setup_using_BIND9
http://penguim.wordpress.com/2008/05/09/configurando-o-bind9-no-ubuntudebian/
http://www.vivaolinux.com.br/artigo/Configurando-DNS-(bind9)-no-Debian-Sarge

sempre é bom olhar bem a documentação :)

flames > /dev/null

backuppc
(usa Debian)

Enviado em 02/06/2010 - 09:28h

Não é nem isso chefe ! é que eu sempre procuro ajudar em fórum , lista , tenho 10 artigos escritos para comunidade ou seja procuro ajudar em vez ficarmos trocando farpas como fizemos.

No BSD uso sem problemas daquela forma !

Pelo que pesquisei posso ou não posso ? pelo que entendi eu posso !

http://www.howtoforge.com/two_in_one_dns_bind9_views

Ou estou errado ?!

Fiz o seguinte !

acl slaves {
xxx.xxx.112.xx/24; // XName
};

acl internals {
127.0.0.0/8;
10.0.0.0/24;
};

view "internal" {
match-clients { internals; };
recursion yes;

zone "xingling.com.br" {
type master;
file "/etc/bind/internals/xingling.org.br-interno";
};
};

view "external" {
match-clients { any; };
recursion yes;

zone "xingling.com.br" {
type master;
file "/etc/bind/externals/xingling.org.br-internet";
allow-transfer { slaves; };
};
};

Dando o erro !

Jun 2 08:53:02 firewall1 named[3145]: starting BIND 9.5.1-P3 -u bind
Jun 2 08:53:02 firewall1 named[3145]: found 2 CPUs, using 2 worker threads
Jun 2 08:53:02 firewall1 named[3145]: using up to 4096 sockets
Jun 2 08:53:02 firewall1 named[3145]: loading configuration from '/etc/bind/named.conf'
Jun 2 08:53:02 firewall1 named[3145]: /etc/bind/named.conf:12: when using 'view' statements, all zones must be in views
Jun 2 08:53:02 firewall1 named[3145]: loading configuration: failure
Jun 2 08:53:02 firewall1 named[3145]: exiting (due to fatal error)

irado
(usa XUbuntu)

Enviado em 02/06/2010 - 09:54h

seu conceito está certo - usar views - porém PARECE-ME que a implementação está incorreta, veja:

Jun 2 08:53:02 firewall1 named[3145]: /etc/bind/named.conf:12: when using 'view' statements, all zones must be in views

"quando usando definições de 'view', todas as zonas precisam estar em views".

eu não fui buscar (na documentação) COMO estabelecer as diversas zonas em uma view (na verdade nem lembro mais como se faz) mas acredito que vc possa resolver tranquilamente.


tenha um bom dia :)

flames > /dev/null