bind9，從結果中排除外部介面位址

Question

您現在配置的是A相同資源的多個記錄。 Bind 將以循環方式處理該問題，並針對 zentyal.private.example.com 的 DNS 請求交替返回 192.168.122.73 或 10.10.20.40。

您想要的是，根據 DNS 請求發起的介面/IP 位址，以一致的方式傳回不同的回應。在 Bind 中，這稱為視圖。

它要求您設定兩個不同的區域文件，一個用於外部客戶端，另一個用於內部客戶端，並配置綁定何時使用哪個區域文件。配置中的相關配置部分可能看起來有點像這樣：

view "internal" {
        match-clients { localnets; };
        recursion yes;          /* this is the default */

        zone "private.example.com" {
                type master;
                file "db.private.example.com.internal";
                allow-transfer { any; };
    };
};

view "external" {
    match-clients { any; };
    recursion no;

    zone "example.com" {
        type master;
        file "db.example.com.external";
            allow-transfer { none; };
    };
};

然後將 IP 位址為 10.x 的 A 記錄新增至 db.private.example.com.internal，並確保公用 db.example.com.external 僅保留 IP 位址為 192.x 的 A 記錄區域檔案。

Answer 1

您現在配置的是A相同資源的多個記錄。 Bind 將以循環方式處理該問題，並針對 zentyal.private.example.com 的 DNS 請求交替返回 192.168.122.73 或 10.10.20.40。

您想要的是，根據 DNS 請求發起的介面/IP 位址，以一致的方式傳回不同的回應。在 Bind 中，這稱為視圖。

它要求您設定兩個不同的區域文件，一個用於外部客戶端，另一個用於內部客戶端，並配置綁定何時使用哪個區域文件。配置中的相關配置部分可能看起來有點像這樣：

view "internal" {
        match-clients { localnets; };
        recursion yes;          /* this is the default */

        zone "private.example.com" {
                type master;
                file "db.private.example.com.internal";
                allow-transfer { any; };
    };
};

view "external" {
    match-clients { any; };
    recursion no;

    zone "example.com" {
        type master;
        file "db.example.com.external";
            allow-transfer { none; };
    };
};

然後將 IP 位址為 10.x 的 A 記錄新增至 db.private.example.com.internal，並確保公用 db.example.com.external 僅保留 IP 位址為 192.x 的 A 記錄區域檔案。

bind9，從結果中排除外部介面位址

答案1

相關內容