>Спасибо!
>Вопрос про "....query: db._dns-sd._udp.0.0.168.192.in-addr.arpa IN PTR + ..." закрыт.
>А вот по основному вопросы - прошу ткнуть меня носом, где написано.
>
>Раздел "Ограничение доступа к службе DNS" описывает ограничение клиентских хостов.
>А мне нужно запретить обрабатывать запросы на серые адреса. Зачем? Какое странное желание...bind не предусматривает механизма режекта по телу запроса... это можно сделать средствами файрвола...под линуксом...
впрочем...есть ограничение зоны видимости - можно разрешить видеть зону только указанному диапазону адресов. например можно разрешить видеть серую зону только серым адресам.. в этом случае внешние пользователи не получат ответа на разрешение локальных имен.
описано тут: http://sergeyka.h10.ru/bind.html раздел "Ограничение доступа к службе DNS"