<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-8859-1"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Webdings;
        panose-1:5 3 1 2 1 5 9 6 7 3;}
@font-face
        {font-family:"Monotype Corsiva";
        panose-1:3 1 1 1 1 2 1 1 1 1;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:"Courier New";}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>I have a situation where I need to filter out our private infrastructure from our public-facing DNS servers. This is certainly something that should have been done a long time ago, but I just recently took over the spot. Now, I’ve seen plenty of examples using views and separate zonefiles, but what I can’t find are examples of the same domain zone-xfering both zonefiles.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Our DNS infrastructure is large and the configuration varies from server type to server type. Some are configured to be the primary auth servers – facing the Internet. Others are public-facing, but accessed only by customer devices, and still others service our internal systems. I would like to get us down to just 1 set of configuration files across the board, using views as the way to do it, but what I can’t get around are split zone transfers.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>In this example, we have a straightforward example of a split zone:<o:p></o:p></p><pre>view "trusted" {<o:p></o:p></pre><pre> match-clients { 192.168.23.0/24; }; // our network<o:p></o:p></pre><pre>  recursion yes;<o:p></o:p></pre><pre>  // other view statements as required<o:p></o:p></pre><pre>  zone "example.com" {<o:p></o:p></pre><pre>   type master;<o:p></o:p></pre><pre>   // private zone file including local hosts<o:p></o:p></pre><pre>   file "<a href="http://www.zytrax.com/books/dns/ch6/mydomain-internal.html">internal/master.example.com</a>";<o:p></o:p></pre><pre>  };<o:p></o:p></pre><pre>  // add required zones<o:p></o:p></pre><pre> };<o:p></o:p></pre><pre>view "badguys" {<o:p></o:p></pre><pre> match-clients {"any"; }; // all other hosts<o:p></o:p></pre><pre> // recursion not supported<o:p></o:p></pre><pre> recursion no;<o:p></o:p></pre><pre> // other view statements as required<o:p></o:p></pre><pre> zone "example.com" {<o:p></o:p></pre><pre>   type master;<o:p></o:p></pre><pre>   // public only hosts<o:p></o:p></pre><pre>   file "<a href="http://www.zytrax.com/books/dns/ch6/mydomain-external.html">external/master.example.com</a>";<o:p></o:p></pre><pre>  };<o:p></o:p></pre><pre>  // add required zones<o:p></o:p></pre><pre> };<o:p></o:p></pre><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Now, what I would like to have are slave servers that would zone-xfer both the internal and external-flavored files for example.com and serve them using the same view structure. The hidden masters can generate the split zone files based on private IP address ranges, but I see no way to  use zone transfers to get both types of files replicated to the many slave servers that I would need to get them to.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>This obviously won’t work, but this is what I’m after from a logical sense.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><pre>view "trusted" {<o:p></o:p></pre><pre> match-clients { 192.168.23.0/24; }; // our network<o:p></o:p></pre><pre>  recursion yes;<o:p></o:p></pre><pre>  // other view statements as required<o:p></o:p></pre><pre>  zone "example.com" {<o:p></o:p></pre><pre>   type slave;<o:p></o:p></pre><pre>    masters = { 1.2.3.4, 4.5.6.7 };<o:p></o:p></pre><pre>   // private zone file including local hosts<o:p></o:p></pre><pre>   file "<a href="http://www.zytrax.com/books/dns/ch6/mydomain-internal.html">internal/master.example.com</a>";<o:p></o:p></pre><pre>  };<o:p></o:p></pre><pre>  // add required zones<o:p></o:p></pre><pre> };<o:p></o:p></pre><pre>view "badguys" {<o:p></o:p></pre><pre> match-clients {"any"; }; // all other hosts<o:p></o:p></pre><pre> // recursion not supported<o:p></o:p></pre><pre> recursion no;<o:p></o:p></pre><pre> // other view statements as required<o:p></o:p></pre><pre> zone "example.com" {<o:p></o:p></pre><pre>   type slave;<o:p></o:p></pre><pre>    masters = { 1.2.3.4, 4.5.6.7 };<o:p></o:p></pre><pre>   // public only hosts<o:p></o:p></pre><pre>   file "<a href="http://www.zytrax.com/books/dns/ch6/mydomain-external.html">external/master.example.com</a>";<o:p></o:p></pre><pre>  };<o:p></o:p></pre><pre>  // add required zones<o:p></o:p></pre><pre> };<o:p></o:p></pre><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I suppose I could set up another pair of hidden masters to serve up the internal zones, or another pair of IP addrs on the masters, but I’m hoping not to go down that road.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Thanks,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><b><i><span style='font-size:14.0pt;font-family:"Monotype Corsiva";color:#7030A0'>Eric Chandler<o:p></o:p></span></i></b></p><p class=MsoNormal><i><span style='font-family:"Times New Roman","serif";color:#7030A0'>Systems Architect<o:p></o:p></span></i></p><p class=MsoNormal><i><span style='font-family:"Times New Roman","serif";color:#7030A0'><o:p> </o:p></span></i></p><p class=MsoNormal><b><span style='font-size:12.0pt;font-family:"Times New Roman","serif";color:#E36C0A'><img border=0 width=167 height=52 id="Picture_x0020_1" src="cid:image001.gif@01CD1BC4.0ACD2950" alt="Description: cid:image009.gif@01CB4E82.96E92D50"></span></b><o:p></o:p></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Times New Roman","serif";color:#7030A0'>23 Main Street, Holmdel, NJ 07733<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:9.0pt;font-family:Wingdings;color:#FF6600'>(</span><span style='font-size:9.0pt;font-family:"Tahoma","sans-serif";color:#FF6600'>:</span><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:navy'> </span><span style='font-size:10.0pt;font-family:"Times New Roman","serif";color:#7030A0'>732.203.7437</span><span style='font-size:10.0pt;font-family:"Times New Roman","serif";color:black'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:Wingdings;color:#FF6600'>(</span><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:#FF6600'>:</span><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:navy'> </span><span style='font-size:10.0pt;font-family:"Times New Roman","serif";color:#7030A0'>732.284.8504</span><span style='font-size:10.0pt;font-family:"Times New Roman","serif";color:black'> </span><span style='font-size:10.0pt;font-family:"Times New Roman","serif";color:#7030A0'>(iPhone)<o:p></o:p></span></p><p class=MsoNormal><b><span style='font-size:9.0pt;font-family:Wingdings;color:#FF6600'>*</span></b><span style='font-size:9.0pt;font-family:"Tahoma","sans-serif";color:#FF6600'>: <a href="mailto:Eric.Chandler@vonage.com"><span style='color:blue'>Eric.Chandler@vonage.com</span></a></span><span style='font-size:9.0pt;font-family:"Times New Roman","serif";color:#7030A0'> <o:p></o:p></span></p><p class=MsoNormal><b><span style='font-size:9.0pt;font-family:Webdings;color:#FF6600'>þ</span></b><span style='font-size:9.0pt;font-family:"Tahoma","sans-serif";color:#FF6600'>:</span><span style='font-size:9.0pt;font-family:"Tahoma","sans-serif";color:navy'> </span><span style='font-size:9.0pt;font-family:"Times New Roman","serif";color:#7030A0'><a href="http://www.vonage.com/" title="http://www.vonage.com/"><span style='color:#7030A0'>www.vonage.com</span></a><o:p></o:p></span></p><p class=MsoNormal><span style='font-family:"Times New Roman","serif";color:#7030A0'><img border=0 width=624 height=33 id="Picture_x0020_2" src="cid:image002.jpg@01CD1BC4.0ACD2950" alt="Description: cid:image010.jpg@01CB4E82.96E92D50"><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:12.0pt;font-family:"Times New Roman","serif";color:#7030A0'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:7.5pt;font-family:"Arial","sans-serif";color:black'>NOTE: The information contained in this email message is considered confidential and proprietary to the sender and is intended solely <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:7.5pt;font-family:"Arial","sans-serif";color:black'>for review and use by the named recipient.  Any unauthorized review, use or distribution is strictly prohibited. If you have received this<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:7.5pt;font-family:"Arial","sans-serif";color:black'>message in error, please advise the sender by reply email and delete the message</span><o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p></div></body></html>