我在 OpenWrt 15.05.1 上运行 Bind 作为 DNS 服务器。我想设置多个视图,具有不同的区域。
acl "trusted" {
10.0.1.0/24;
localhost;
localnets;
};
acl "blacklisted" {
10.0.1.10;
};
options {
directory "/tmp";
recursion yes;
allow-recursion { trusted; };
allow-transfer { none; };
dnssec-validation auto;
forwarders {
8.8.8.8;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
view "blacklist" {
match-clients { blacklisted; };
zone "example.com" { type master; file "/etc/bind/zones/db.example"; };
};
view "normal" {
match-clients { any; };
zone "." {
type hint;
file "/etc/bind/db.root";
};
};
它运行良好,但前提是“黑名单”acl 中的 IP 地址在其末尾有一个子网(如:10.0.1.10/28)。但我试图只针对一个 IP,由于某种原因它不起作用。
感谢您的回复。
更新:
您可以指定单个 IP 地址。
IE
看到这个
更新
{ any; }部分{ !blacklisted; any; }在你的正常视野中对于 ACL 中的单个 ip,您可以添加 /32 例如 10.0.1.10/32