<br><br><div class="gmail_quote">On Tue, Feb 3, 2009 at 5:19 PM, Jeff Howard <span dir="ltr"><<a href="mailto:howjeffard@gmail.com">howjeffard@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hi all,<br><br>Having a problem setting up split DNS for the purpose of separating internal, recursive, caching responses vs external, non caching, non recusrive responses.  First off, can views be used to do this?<br><br>

If yes, here are the relevant (I hope) portions of named.conf, which I've set up based on <a href="http://www.cymru.com/Documents/secure-bind-template.html" target="_blank">http://www.cymru.com/Documents/secure-bind-template.html</a>:<br>

<br>acl trusted {<br>        <a href="http://8.8.8.0/24" target="_blank">8.8.8.0/24</a>;<br>};<br>..snip..<br>view internal-in in {<br>    match clients { trusted };<br>    recursion yes;<br>    additional-from-auth yes;<br>

    additional-from-cache yes;<br><br>    zone "." in {<br>          // Link in the root server hint file.<br>          type hint;<br>          file "db.cache";<br>          };<br><br>          zone "<a href="http://ournetwork.com/" target="_blank">ournetwork.com</a>" in {<br>

          // Our internal A RR zone. There may be several of these.<br>          type master;<br>          file "ournetwork.com.db";<br>          };<br>          <br>    zone "8.8.8.in-addr.arpa" in {<br>

          // Our internal PTR RR zone. Again, there may be several of these.<br>          type master;<br>          file "8.8.8.in-addr.arpa.db";<br>          };<br><br>};<br><br>view external-in in {<br>    match-clients { any; };<br>

        recursion no;<br>        additional-from-auth no;<br>        additional-from-cache no;<br><br>    zone "8.8.8.in-addr.arpa" in {<br>          // Our internal PTR RR zone. Again, there may be several of these.<br>

          type master;<br>          file "8.8.8.in-addr.arpa.db";<br>          allow-query { any; }; <br>    };<br><br>    zone "<a href="http://ournetwork.com/" target="_blank">ournetwork.com</a>" in {<br>

          // Our internal A RR zone. There may be several of these.<br>          type master;<br>          file "ournetwork.com.db";<br>      allow-query { any; };<br>        };<br><br>    zone "." in {<br>

          // Link in the root server hint file.<br>          type hint;<br>          file "db.cache";<br>        };<br><br>};<br><br>The result is that all requests outside the trusted IP range are being REFUSED.  Not sure why that is, though; anyone?<br>

<br>Thanks a bunch!<br>
<br>_______________________________________________<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br></blockquote></div><br><br>Can you please post one of the REFUSED message? I doubt the clients are outside the trusted.<br>