我正在用带有 gmysql 后端的 PowerDNS 替换我的 BIND 权威名称服务器。我希望我的主域example.com及其关联主机(如www.example.com)可供其他 Internet 名称服务器使用。但是,我希望某些子域(例如in.example.com解析为内部 IP,因此我不希望它们可用于其他名称服务器。例如,host.in.example.com可能指向 192.168.xx
我之前在 BIND 中通过为我的内部网络的 IP 范围指定 ACL 来完成此操作,然后向in.example.com区域添加一条允许查询行。
这种方法是假的吗?PDNS 中是否有替代 ACL 的方法?这些内部名称是否需要委托给另一台服务器?在一个地方进行管理会很方便。
目前 PowerDNS 不支持此功能。
有几个补丁可以添加此功能,但都有限制。我发现的最有希望的是:PDNS ACL