我想知道是否可以设置局域网域名,例如,如果我请求 local-server.org,dns 服务器会自动将我发送到 192.168.1.111(如果确实有一个,它会“接管” local-server.org 在互联网上)。我想我会通过绑定(准确地说是 bind9)来做到这一点,但不幸的是我不确定如何去做
AskOverflow.Dev
我想知道是否可以设置局域网域名,例如,如果我请求 local-server.org,dns 服务器会自动将我发送到 192.168.1.111(如果确实有一个,它会“接管” local-server.org 在互联网上)。我想我会通过绑定(准确地说是 bind9)来做到这一点,但不幸的是我不确定如何去做
是的,这样做是可能的,而且人们/组织一直在这样做。
在执行此操作时,您需要计划的是,将指向私有地址空间的答案提供给私有网络之外的人是没有用的,因此您需要一种机制来防止将这些答案仅提供给进行查询的任何人.
BIND 9 有一种称为“视图”的机制,允许您使用一组客户端的一组答案和其他客户端的另一组答案来响应查询。它完全是为您想要做的事情而设计的。
大多数人在您的情况下所做的是设置两个视图,“内部”和“外部”,以及地址匹配列表以匹配适当的视图。然后,他们根据查询客户端匹配的地址匹配列表有选择地提供答案——在您的情况下,您可以进行设置,以便来自 192.168.0.0/16 中源地址的查询从为“内部”配置的区域数据接收答案”的观点,其他人都接受“外部”观点。
有关视图声明语句和地址匹配列表语法的信息可以在 BIND 9 管理员参考手册中找到,该手册与 BIND 源一起以电子方式分发(或者可以在http://www.isc.org/software/bind在线找到/文档)