Wie kann ich Anfragen abhängig von der IP-Adresse von einem DNS zu einem anderen weiterleiten?

tag-icon tag-icon linux dns bind
Wie kann ich Anfragen abhängig von der IP-Adresse von einem DNS zu einem anderen weiterleiten?

Ich habe mit bind9 zwei DNS-Server eingerichtet, die Anfragen von anderen PCs in einem LAN empfangen. Beide PCs haben ihre eigene Domäne und bisher ist es mir gelungen, den Hauptserver dazu zu bringen, Anfragen an den Backup-Server umzuleiten, wenn sie eine Domäne anfordern, die nicht darin enthalten ist. Jetzt muss ich nur noch auf Anfragen von verschiedenen Servern antworten, abhängig von der IP-Adresse des Clients.

Ich habe zwei Listen mit IP-Adressen, die sich in meinem LAN befinden: Linuxes und VPCS

Ich muss dafür sorgen, dass der Haupt-DNS-Server auf Anfragen von Linux-Systemen antwortet und der Backup-Server auf Anfragen von VPCS. Wenn ich es teste, frage ich eine Domäne ab, die sich auf dem Haupt-DNS-Server befindet, unabhängig von der Liste, in der sich der PC befindet. Daher muss ich die Abfrage im Grunde auf eine andere Domäne umleiten, wenn sich die Client-IP-Adresse in der VPCS-Liste befindet. Ich habe Ansichten verwendet und konnte die Abfragen erfolgreich filtern, aber ich kann sie trotzdem nicht auf den anderen Server umleiten. Ich habe auch versucht, eine andere Zone zu erstellen, aber das hat nicht funktioniert.

Die IP-Adresse des Haupt-DNS-Servers lautet 192.168.1.14. Die IP-Adresse des Backup-DNS-Servers lautet 192.168.2.3. Ich simuliere das gesamte LAN auf GNS3 mit 2 Cisco-Routern. Ich habe sie überprüft und die Einstellungen sind in Ordnung, daher bezweifle ich, dass sie der Übeltäter sind.

Das ist meinnamed.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
include "/etc/bind/named.conf.options";

view "vpcs"{
    match-clients{vpcs;};
    forwarders {
        192.168.1.14;
        192.168.2.3;
    };
#   forward only;
#   recursion yes;
    zone"zonaP.gg" in {
        type master;
        file "/etc/bind/for.zonaP.gg";
        masterfile-format text;
    };

    zone "168.192.in-addr.arpa" in {
        type master;
        file "/etc/bind/rev.zonaP.gg";
        masterfile-format text;

    };  

};

view "linuxes"{
    match-clients{any;};
    zone "zonaP.gg" in {
        type master;
        file "/etc/bind/for.zonaP.gg";
        masterfile-format text;
    };

    zone "168.192.in-addr.arpa" in {
        type master;
        file "/etc/bind/rev.zonaP.gg";
        masterfile-format text;
    };
};

Und das ist meinnamed.conf.options

acl linuxes {
    192.168.1.11;
    192.168.1.3;
    192.168.1.14;
    192.168.2.4;
    192.168.2.3;
    192.168.1.19;
    192.168.1.20;
};

acl vpcs {
    192.168.1.10;
    192.168.1.11;
    192.168.1.12;
    192.168.1.2;
    192.168.1.4;
    192.168.1.13;
    192.168.1.15;
    192.168.2.2;
    192.168.3.2;
};

options {
    directory "/var/cache/bind";
    recursion yes;
    allow-query {any;};
    allow-query-cache {any;};
    forwarders{192.168.2.3;};
    dnssec-validation auto;
    auth-nxdomain no;
    listen-on-v6 { any; };
};

verwandte Informationen