Criar Recursividade BIND para Algumas Zonas

1. Criar Recursividade BIND para Algumas Zonas

eduespinheira
(usa Outra)

Enviado em 05/09/2013 - 10:52h

Pessoal, estou com dificuldade em criar recursividade para liberar uma determinada faixa de ip para acessar recursivo um determinada zona.

Na forma atual está liberado recursividade para todas as zonas abaixo para as faixas da acl "redeservidores", mas estou querendo criar uma acl "outros" com outra faixa para acessar recursivo só a zona gov.br e bloquear recursivo as demais zonas por exemplo a acl redesservidores aceita recusividades para todas as zonas e a acl "outros só aceita recursividade só na zona gov.br.
Tentei usar o conceito de "view", mas não tive sucesso.
Podem me ajudar?

Abaixo segue meu bind.

// Red Hat BIND Configuration Tool
//
// Default initial "Caching Only" name server configuration
//

//Na rede abaixo estao os servidores e outros dispositivos com acesso recursivo permitido...
acl redeservidores { 10.xx.x.0/24;};

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
recursion yes;
allow-recursion { 127.0.0.1; redeservidores; };
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;

forwarders {208.67.220.220;208.67.222.222;};

};

zone "." IN {
type hint;
file "named.root";
};

zone "localdomain." IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost." IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa." IN {
type master;
file "named.local";
allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." IN {
type master;
file "named.ip6.local";
allow-update { none; };
};

zone "255.in-addr.arpa." IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa." IN {
type master;
file "named.zero";
allow-update { none; };
};

// Add local zone definitions here.
zone "egbati.intranet" in {
type forward;
forward only;
forwarders { 10.xx.x.203;10.xx.x.221; }; };

zone "gov.br" in {
type forward;
forward only;
forwarders { 10.x.x.187;10.x.x.13; }; };

zone "82.10.in-addr.arpa." in {
type forward;
forward only;
forwarders { 10.xx.x.203;10.xx.x.221; }; };

include "/etc/rndc.key";

0 0

Quote