DNS CON VISTA INTERNA Y EXTERNA

Forums: 

estoy configurando un servidor dns en Centos 5.0, con dos interfaces de red una para dar respuesta a la intranet y la otra a la internet.
la configuracion va asi: en el archivo /etc/named/chroot/etc/named.conf

option {
listen-on port 53 { 192.168.2.1; 192.168.1.1; 127.0.0.1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics.file "/var/named/data/named_mem_stats.txt";
};

controls {
inet 127.0.0.1 allow { localhost; }
keys { "rndckey"; };
};
include "/etc/rndc.key";

logging {
channel default_debug {
file "data/named.run";
severity fynamic;
};
};

acl "intranet" { 192.168.1.0/24; ç

view "external" {
match-clients { any; }
match-destinations { 192.168.2.1; };
recursion no;
include "/etc/named.rfc.1912.zones";

zone "dominio.com" IN {
type master;
file "dominio.tld.external.zone";
allow-update { none; };
};
};
view "internal" {
match-clients { "intranet"; }
match-destinations { 192.168.1.1; };
recursion no;
include "/etc/named.rfc.1912.zones";

zone "dominio.com" IN {
type master;
file "dominio.tld.zone";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone"
allow-update { none; };
};
};

luego configuro las zonas directas y la inversa
pero cuando quiero iniciar el servicio
service named start
me manda el sigiente error

error line 21 unknow acl
error line 27 unknow view
error line 39 unknow view

si algien me puede decir donde esta el error, gracias

Me parece que los problemas

Me parece que los problemas son de tipeo nada más y aquí pongo un par de acotaciones:

[quote]
acl "intranet" { 192.168.1.0/24; ç
view "external" {
match-clients { any; }
match-destinations { 192.168.2.1; };
recursion no;
view "internal" {
match-clients { "intranet"; }
match-destinations { 192.168.1.1; };
recursion no;

[/quote]

Ahí faltan puntos y comas, además que yo creo que para la zona interna podrías permitir la recursión, pues en la zona externa no hay que permitirla. Como tienes 2 interfaces por ende 2 ips supongo que una es para la vista externa y la otra la vista interna entonces en esta vista haría falta poner notify-source x.x.x.x donde x.x.x.x es la ip de la vista interna y lo mismo para la vista externa.
Quedaría entonces:


acl "intranet" { 192.168.1.0/24; };
view "external" {
match-clients { any; };
recursion no;

zone "dominio.com" IN {
type master;
file "dominio.tld.external.zone";
allow-update { none; };
notify-source x.x.x.x; (ip para la vista externa)
};
};

view "internal" {
match-clients { "intranet"; };

zone "dominio.com" IN {
type master;
file "dominio.tld.zone";
allow-update { none; };
notify-source x.x.x.x; (ip para la vista internal)
};
};

Realiza las correcciones y dinos si te funciona, de todas maneras abriendo otra consola y ejecturando tail -f /var/log/messages , levantando el servicio de named en otra puedes capturar los mensajes de error que pudieras tener.

Saludos,