对于我的特定设置,我可以控制一个 BIND 9 区域文件,例如example.com. 该区域中有多个主机,例如www.example.com和mail.example.com。我希望公共互联网能够查询这些主机并按照您的期望检索它们的 IP。
是否可以将某些主机标记为“私有”,因为大多数公共互联网用户无法查询有关这些主机的信息,除了特定 IP 范围的用户?例如,我可以创建第三个主机,secret.example.com只能由该192.168.0.x范围内的用户查询吗?
我知道我可以在 BIND 中使用单独的区域来做到这一点,但这似乎不能提供我需要的东西。example.com这里的关键是,在这种情况下,公共主机和私有主机都需要属于同一个父级。这也可以通过/etc/hosts几台私人机器上的文件来实现,但这样就无法集中管理记录。
这是可能的,还是我忽略了不同的解决方案?
是的,Bind 使用views执行此操作。一些详细的例子是here和here。
在 named.conf 中看起来像这样:
我通常做的一个使管理更容易的技巧是简单地让内部文件$INCLUDE外部文件——只是不要忘记 SOA。
最后提醒一句,不要假装这只是橡胶鸡安全(并不是说这有什么问题)。