Eu tenho dois servidores DNS secundários para uma zona. Um desses servidores, ao receber uma solicitação de um intervalo especÃfico, deve modificar um dos registros.
Para dividir a resposta, estou planejando usar uma visão:
acl dmz { 192.168.0.0/24; localhost; };
acl lan { 10.0.0.0/8; };
view dmz {
match-clients { dmz; };
zone "example.info" {
type slave;
masters { 10.100.10.254; };
file "/etc/bind/db.example-dmz.info";
};
};
view lan {
match-clients { lan; };
zone "example.info" {
type slave;
masters { 10.100.10.254; };
file "/etc/bind/db.example-lan.info";
};
};
A configuração acima divide as respostas, mas as respostas são as mesmas.
Gostaria que, quando o dispositivo 192.168.0.10(em dmz) solicitasse a resolução de foo.example.info, enviasse de volta 192.168.0.20em vez da resposta da zona transferida.
Como substituir esta única entrada?
Torne esse servidor de nomes escravo único o mestre da zona
foo.example.infoe mostre-o apenas na visualização desejada, por exemploAgora, quando o 192.168.0.10 solicitar uma pesquisa, ele verá a exibição "host de exceção" e obterá uma resposta diferente para o registro "foo.example.info". Caso contrário, obtém os mesmos resultados que todos os outros clientes fazendo uma pesquisa.
Faltam instruções 'match-clients' em suas visualizações para indicar quais acls têm permissão para usar a visualização. Por exemplo, você provavelmente quer algo como:
E uma entrada correspondente para a visualização 'lan'.