<div dir="ltr"><div>Hello everyone,</div><div><br></div><div>I have a doubt regarding acls and internal and external view.</div><div><br></div><div>If I have some servers and among them, one only has access part of the "external (world)" to "internal (my infrastructure)." That would be the site (www). The rest is only internal.</div><div><br></div><div>Like that:</div><div><br></div><div><div><b>www                                   --> zone db.external</b></div><div><b>any other server/service  --> zone db.internal</b></div></div><div><br></div><div><div>acl "clients" {</div><div>        localhost;</div><div>       <a href="http://192.168.1.1/24">192.168.1.1/24</a>;</div><div>       <a href="http://172.16.1.1/24">172.16.1.1/24</a>;</div><div>};</div><div><br></div><div>view "internal" {</div><div>        match-clients { clients; };</div><div>        recursion yes;</div><div><br></div><div>       zone "internal" {</div><div>                type master;</div><div>                file "/etc/bind/db.internal";</div><div>        }; </div><div><br></div><div>};</div><div><br></div><div>view "external" {</div><div>        match-clients { any; };</div><div>        recursion no;</div><div>        additional-from-auth no;</div><div>        additional-from-cache no;</div><div><br></div><div>        zone "external" {</div><div>                type master;</div><div>                file "/etc/bind/db.external";</div><div>        };</div></div><div>};</div><div><br></div><div>Thus I should only put the site in a zone that is in the external view and the other servers on the internal view, would it?</div><div><br></div>-- <br><div class="gmail_signature">Elias Pereira</div>
</div>