Запросы в bind9 на определенную сеть и записи для домена в зонах?

Question

[Mortech]

Как разрешить рекурсивные запросы только для сети /24, если в зонах везде фигурирует ip 10.0.1.234? Так же необходимо добавить TXT запись с политикой SPF согласно которой доверенным отправителем почты для домена test.locanet является только сервер указанный в MX, тип политики строгий. Пытался сделать что-то подобное, test.localnet IN TXT «v=spf1 +mx -all»». но после внесения запись и проверкой ее командой host -t txt она не отобразилась. И для cname.test.locanet должна быть CNAME запись ведущая на test.locanet.

;
; Файл данных BIND для test.localnet.
;
$TTL 3h
@ IN SOA ns1.test.localnet. test.localnet. (
1 ; серийный номер
3h ; обновление каждые 3 часа
1h ; повторная попытка через час
1w ; срок годности – 1 неделя
1h ) ; хранение кэша отказов 1 час;
@ IN NS ns1.test.localnet.
@ IN NS ns2.test.localnet.

test.localnet. IN MX 10 mail.test.localnet.
test.localnet. IN A 10.0.1.234
ns1 IN A 10.0.1.234
ns2 IN A 10.0.1.234
www IN CNAME test.localnet.
cname IN CNAME test.localnet.
mail IN A 10.0.1.234

Answer 1

[hint000]

Как разрешить рекурсивные запросы только для сети /24

options {
...
...
allow-recursion { 10.0.1.0/24; };
};

в файле /etc/bind/named.conf.options

Comments

[Mortech]

Спасибо, с записью также уже разобрался