30 янв. 2011 г.

bind9 + форвардинг отдельной зоны.

Для многих это покажется элементарщиной и вопросом, достойным гневного "RTFM!", но тем не менее, вполне может пригодиться. Задачка следующая: сказать шлюзному DNS-серверу (в роли которого выступает bind9), что заданную зону (в моем случае .vpn) спрашивать у отдельного DNS-сервера, а не ходить за ней к провайдеру, который ни сном ни духом. Делается это просто: в файл /etc/bind/named.conf.local добавляем следующие строки:
zone "vpn" {
    type forward;
    forwarders { dns-server-ip; };
    };
где  dns-server-ip, конечно, адрес сервера, знающего всю правду о зоне .vpn. После этого перезапускаем bind и проверяем работоспособность nslookup-ом.
Для реверсивного разрешения (при условии, что на удаленном сервере оно настроено) действия аналогичны:

zone "xxx.168.192.in-addr.arpa" {
    type forward;
    forwarders { dns-server-ip; };
    };
xxx.168.192 - обратная запись айпишников, в которые разрешаются dns-ки зоны vpn.