FreeBSD で Unbound を使用したイントラネット DNS サーバーがあります。複数のネットワーク IP を持つ別のファイル サーバーがあります。最初のサーバーは で10.10.10.10、2 番目のサーバーは です 192.168.10.10。
DNS サーバーがクライアント ネットワークに基づいてこのファイル サーバーに異なる IP を提供する方法はありますか?
例: 10.10.xx ネットワークのユーザーの場合、ファイル サーバーの IP は10.10.10.10
192.168.xx ネットワークのユーザーの場合、ファイル サーバーの IP は になります192.168.10.10。
答え1
クライアントネットワークに基づいてサーバーに異なる IP を提供する方法
その専門用語は通常「スプリットホライズン DNS「」。
Unboundでは「タグとビュー」機能。これにより、クライアントの IP アドレスに基づいて特定の DNS 応答を送信できるようになります。
タグ機能を使用すると、クライアントの送信元アドレスをカテゴリ (タグ) に分割し、これらの特定のタグに対してローカル ゾーンとローカル データ情報を使用できるようになります。
ビューは、構成オプションの名前付きリストです。サポートされているビュー構成オプションは、local-zone と local-data です。
ビューは、ビュー句を使用して構成されます。それぞれに一意の名前を持つ複数のビュー句が存在する場合があります。例:
view: name: "firstview" local-zone: example.com inform local-data: 'example.com TXT "this is an example"' local-zone: refused.example.nl refuse...
ビューをクライアントにマッピングするには、access-control-view 要素を使用します。
access-control-view: 10.0.5.0/24 firstview