.png)
У меня есть DNS-сервер bind9 с двумя (2) назначенными ему IP-адресами. Назовем их IP#1 и IP#2. Мне нужен способ узнать, какой IP-адрес используют клиенты и отвечают разными результатами в своем nslookup. Я попытаюсь объяснить это на двух примерах ниже.
Пользователь «X» выполняет nslookup для domainname.com с IP-адресом сервера NS № 1. Сервер должен вернуть определенный адрес.
Пользователь "Y" делает тот же nslookup для domainname.com с NS Server IP#2. Сервер должен вернуть ему другой адрес.
Любые указания о том, с чего начать поиски, будут очень полезны.
решение1
См. возможности привязки "view" наhttps://ftp.isc.org/isc/bind9/cur/9.18/doc/arm/html/reference.html#view-statement-grammar
Вы можете сопоставить содержимое определенной зоны с определенным представлением, а также определить представление в зависимости от использования целевого IP-адреса, то есть IP-адреса вашего сервера.
view view_name [ class ] {
match-clients { address_match_list } ;
match-destinations { address_match_list } ;
match-recursive-only yes_or_no ;
[ view_option ; ... ]
[ zone_statement ; ... ]
} ;
Оператор view — это мощная функция BIND 9, которая позволяет серверу имен отвечать на запрос DNS по-разному в зависимости от того, кто запрашивает. Это особенно полезно для внедрения раздельных настроек DNS без необходимости запуска нескольких серверов.
Каждое утверждение view определяет представление пространства имен DNS, которое видит подмножество клиентов. Клиент соответствует представлению, если его исходный IP-адрес соответствует address_match_list пункта match-clients представления, а его целевой IP-адрес соответствует address_match_list пункта match-destinations представления.
Хотя эта функция существует и используется, обратите внимание, что она значительно усложняет устранение неполадок, помимо всех проблем синхронизации данных между различными представлениями. Поэтому будьте особенно осторожны.