FreeBSD에는 Unbound를 사용하는 인트라넷 DNS 서버가 있습니다. 여러 네트워크 IP를 가진 또 다른 파일 서버가 있습니다. 첫 번째는 이고 10.10.10.10두 번째는 192.168.10.10.
DNS 서버가 클라이언트 네트워크를 기반으로 이 파일 서버에 대해 다른 IP를 제공하는 방법이 있습니까?
예: 10.10.xx 네트워크 사용자의 경우 fileserver ip는 10.10.10.10
192.168.xx 네트워크 사용자의 경우 fileserver ip는 이어야 합니다 192.168.10.10.
답변1
클라이언트 네트워크를 기반으로 서버에 다른 IP를 제공하는 방법
이에 대한 전문 용어는 일반적으로 "분할 지평선 DNS".
Unbound에서는 "를 통해 구현됩니다.태그 및 보기" 기능. 이를 통해 클라이언트의 IP 주소를 기반으로 특정 DNS 응답을 보낼 수 있습니다.
태그 기능을 사용하면 클라이언트 소스 주소를 카테고리(태그)로 나누고 이러한 특정 태그에 대한 로컬 영역 및 로컬 데이터 정보를 사용할 수 있습니다.
보기는 구성 옵션의 명명된 목록입니다. 지원되는 보기 구성 옵션은 local-zone 및 local-data입니다.
뷰는 뷰 절을 사용하여 구성됩니다. 각각 고유한 이름을 가진 여러 개의 뷰 절이 있을 수 있습니다. 예를 들어:
view: name: "firstview" local-zone: example.com inform local-data: 'example.com TXT "this is an example"' local-zone: refused.example.nl refuse...
access-control-view 요소를 사용하여 뷰를 클라이언트에 매핑할 수 있습니다.
access-control-view: 10.0.5.0/24 firstview