%20angeforderten%20IP-Adresse%20des%20Servers.png)
Ich habe einen Bind9-DNS-Server mit zwei (2) zugewiesenen IP-Adressen. Nennen wir sie IP#1 und IP#2. Ich brauche eine Möglichkeit, herauszufinden, welche IP-Adresse die Clients verwenden und welche in ihrem nslookup mit unterschiedlichen Ergebnissen antworten. Ich werde versuchen, dies anhand von zwei Beispielen unten zu erklären.
Benutzer „X“ führt nslookup gegen domainname.com mit NS-Server-IP#1 durch. Der Server sollte eine bestimmte Adresse zurückgeben.
Benutzer „Y“ führt denselben NSlookup für domainname.com mit NS-Server-IP#2 durch. Der Server sollte ihm eine andere Adresse zurückgeben.
Jeder Hinweis, wo man mit der Suche beginnen soll, wäre eine große Hilfe.
Antwort1
Siehe Bind-Ansichtsfunktionen unterhttps://ftp.isc.org/isc/bind9/cur/9.18/doc/arm/html/reference.html#view-statement-grammar
Sie können einen bestimmten Zoneninhalt einer bestimmten Ansicht zuordnen und eine Ansicht abhängig von der verwendeten Ziel-IP-Adresse, also den IP-Adressen Ihres Servers, definieren.
view view_name [ class ] {
match-clients { address_match_list } ;
match-destinations { address_match_list } ;
match-recursive-only yes_or_no ;
[ view_option ; ... ]
[ zone_statement ; ... ]
} ;
Die View-Anweisung ist eine leistungsstarke Funktion von BIND 9, mit der ein Nameserver eine DNS-Abfrage je nach Anfragesteller unterschiedlich beantworten kann. Dies ist insbesondere für die Implementierung von Split-DNS-Setups nützlich, ohne mehrere Server ausführen zu müssen.
Jede Ansichtsanweisung definiert eine Ansicht des DNS-Namespace, die von einer Teilmenge von Clients gesehen wird. Ein Client stimmt mit einer Ansicht überein, wenn seine Quell-IP-Adresse mit der address_match_list der match-clients-Klausel der Ansicht übereinstimmt und seine Ziel-IP-Adresse mit der address_match_list der match-destinations-Klausel der Ansicht übereinstimmt.
Obwohl diese Funktion vorhanden ist und verwendet wird, ist zu beachten, dass sie die Fehlerbehebung erheblich komplizierter macht, abgesehen von allen Problemen bei der Synchronisierung von Daten zwischen verschiedenen Ansichten. Seien Sie also besonders vorsichtig.