У меня работает вот так без претензий BIND 9.1.х, заодно позволяет внутреннюю и внешнюю сетку держать в одной зоне и не показывать на улицу fake ip. view "internal" { match-clients { xxx.xxx.xxx.xxx/xx; .... Yyy.yyy.yyy.yyy/yy }; recursion yes; ... zone "sample.com.ua" { ..... }; }; view "external" { match-clients { any; }; recursion no; zone "sample.com.ua" { ..... }; }; Сергей -----Original Message----- From: Alexander Yeremenko [mailto:ay@sita.kiev.ua] Sent: Friday, July 11, 2003 11:17 AM To: uanog@uanog.kiev.ua Subject: [uanog] bind Q Есть вот тазик. На нем стоит nserver. Создает аномальный траффик. За каким-то фигом разные zuka. постоянно спрашивают у него, как пройти на buka. , хотя ни zuka ни buka не имеют к тазику и его сетке никакого отношения. Есдь два вопроса : Один философский : откуда эти диверсанты узнали, что вааще есть такой ns, и с чего они решили, что спрашивать, как пройти на microsoft.com надо именно у меня :) Второй - практический : а как бы это прописать, чтобы allow-query для всех, кроме trusted nets, было открыто только на запросы про сетку тазика, а прочие запросы про посторонние адреса тихо дропались и не дергали моих forwarders ? -- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message