
Thanks Mark, for elegant solution. It works. Thanks.<br><br><div class="gmail_quote">On Fri, Feb 22, 2013 at 1:49 AM, Mark Andrews <span dir="ltr"><<a href="mailto:marka@isc.org" target="_blank">marka@isc.org</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>

In message <CANYsE-zYQh7Jv4QoVM45q-w1Vz1=YBk7j=K=<a href="mailto:OoQ01UGYvw_yLw@mail.gmail.com">OoQ01UGYvw_yLw@mail.gmail.com</a>>, Nikita Koshiko<br>

<div class="im">v writes:<br>

> Hello list,<br>

><br>

><br>

> I'm trying to "cut" /24 network from the scope of /8 network, here is<br>

> example:<br>

><br>

>         zone "11.2.10.in-addr.arpa" {<br>

>                 type forward;<br>

>                 forwarders { 192.168.1.23; 192.168.1.24; };<br>

>         };<br>

><br>

>         zone "10.in-addr.arpa" {<br>

>                 type master;<br>

>                 file "master/int/10.in-addr.arpa";<br>

>         };<br>

><br>

> 10.in-addr.arpa is just a file that returns NXDOMAIN for any <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> ip<br>

> address. But I need to forward requests for <a href="http://10.2.11.0/24" target="_blank">10.2.11.0/24</a> net to other dns<br>

> servers and the above config not working.<br>

> I got empty responses for <a href="http://10.2.11.0/24" target="_blank">10.2.11.0/24</a> net.<br>

<br>

</div>When I see questions like this I ask "Why are you doing this the<br>

most complicated way?"  Just add a delegation for 11.2.10.in-addr.arpa<br>

to 10.in-addr.arpa.  If you are using global forwarders turn them<br>

off.<br>

<div class="im"><br>

        zone "10.in-addr.arpa" {<br>

                type master;<br>

                file "master/int/10.in-addr.arpa";<br>

</div>                forwarders { /* empty */ };<br>

        };<br>

<br>

        11.2    NS  <nameserver1>.<br>

        11.2    NS  <nameserver2>.<br>

<div class="HOEnZb"><div class="h5"><br>

> This is right: (192.168.1.8 - server with bind)<br>

><br>

> $ host -t ptr 10.1.1.1 192.168.1.8<br>

> Using domain server:<br>

> Name: 192.168.1.8<br>

> Address: 192.168.1.8#53<br>

> Aliases:<br>

> Host 1.1.1.10.in-addr.arpa. not found: 3(NXDOMAIN)<br>

><br>

> This is wrong:<br>

> $ host -t ptr 10.2.11.10  192.168.1.8<br>

> Using domain server:<br>

> Name: 192.168.1.8<br>

> Address: 192.168.1.8#53<br>

> Aliases:<br>

> Host 10.11.2.10.in-addr.arpa. not found: 3(NXDOMAIN)<br>

><br>

> This is expected answer from the forwarded server  - 192.168.1.23<br>

> $ host -t ptr 10.2.11.10  192.168.1.23<br>

> Using domain server:<br>

> Name: 192.168.1.23<br>

> Address: 192.168.1.23#53<br>

> Aliases:<br>

> 10.11.2.10.in-addr.arpa domain name pointer hawk-agent.local.intranet.<br>

><br>

> Can someone help with this ?<br>

><br>

</div></div><span class="HOEnZb"><font color="#888888">--<br>

Mark Andrews, ISC<br>

1 Seymour St., Dundas Valley, NSW 2117, Australia<br>

PHONE: <a href="tel:%2B61%202%209871%204742" value="+61298714742">+61 2 9871 4742</a>                 INTERNET: <a href="mailto:marka@isc.org">marka@isc.org</a><br>

</font></span></blockquote></div><br>