попробовал воспользоваться alterator-bind. возникло несколько замечаний: 1. возникает вопрос - что такое "простые запросы"? включают ли "простые запросы" в себя "рекурсивные"? (по логике, вроде не должны ;) что писать в поля "сети, которым разрешены.."? Если сервер кеширующий, то логично, что "простые запросы" к серверу не нужны, а нужны только "рекурсивные". Но если прописать адреса только в поле для рекурсивных - не работает. Правильный ответ: Простые запросы _включают в себя_ рекурсивные (т.е. поле "простые запросы" - это разрешение вообще всех запросов к серверу, allow-query). Поэтому писать надо в поле "простые запросы" всегда.. Надо бы пояснить рядом кратко что изначают эти поля. 2. Надо по умолчанию в диапазоны в этих полях включать 127.0.0.1. Если этого там нет, rndc даже локально не работает. 3. надо в опцию "listen-on" включать только 127.0.0.1 и тот интерфейс, что смотрит в локальную сеть (внутренний). Для кеширующего сервера нет смысла слушать на внешнем интерфейсе. Поэтому надо сделать еще одно поле - выпадающий список с выбором интерфейсов, связанное с опцией listen-on, и по умолчанию прописывать туда адрес(а), которые "не-внешние" на интерфейс(ах). А то сейчас он повисает по умолчанию на всех, в том числе и на внешнем.
если выбор интерфейса, на котором слушать, будет реализован (и будет слушаться только внутренний интерфейс) - то вместо адресов в полях allow-query & allow-recursion проще дать использовать acl по умолчанию "localnets;" который указывает на подсети, принадлежащие интерфейсам (т.е. 127.0.0.1 + внутренняя сеть).
Created attachment 3522 [details] Лог запуска сервиса bind Стоит отметить, что после конфигурирования bind через alterator-bind (ALT Linux Oficce Server 4.0) сервис bind не стартует. Прикладываю лог
