主页 / server / 问题 / 925056
Accepted
WoJ
Asked: 2018-08-06 23:54:17 +0800 CST

如何覆盖 bind9 视图中的一个条目?

  • 772

我有两个用于区域的辅助 DNS 服务器。这些服务器之一,当接收到来自特定范围的请求时,应该修改其中一个记录。

为了拆分答案,我打算使用一个视图:

acl dmz { 192.168.0.0/24; localhost; };
acl lan { 10.0.0.0/8; };

view dmz {
  match-clients { dmz; };
  zone "example.info" {
    type slave;
    masters { 10.100.10.254; };
    file "/etc/bind/db.example-dmz.info";
  };

};

view lan {
  match-clients { lan; };
  zone "example.info" {
    type slave;
    masters { 10.100.10.254; };
    file "/etc/bind/db.example-lan.info";
  };

};

上面的配置拆分了答案,但答案是一样的。

我想,当设备192.168.0.10(in dmz) 请求 , 的分辨率时foo.example.info,发送回192.168.0.20而不是来自传输区域的答案。

如何覆盖这个单一条目?

domain-name-system

2 个回答

  1. Best Answer

    使该单个从属名称服务器成为区域的主服务器,foo.example.info并仅在所需的视图中显示它,例如

    view all-clients {
  match-clients { lan; !192.168.0.10/32; dmz; };
  zone "example.info" {
    type slave;
    masters { 10.100.10.254; };
    file "/var/bind/db.example.info";
  };
};

view exception-host {
  match-clients { 192.168.0.10; };
  zone "foo.example.info" {
    type master;
    file "/etc/bind/foo.example.info-for-192.168.0.10";
  };

  zone "example.info" {
    in-view all-clients;
  };
};

    现在,当 192.168.0.10 请求查找时,它将看到“异常主机”视图并为记录“foo.example.info”获得不同的响应。否则,它会得到与所有其他客户端进行查找相同的结果。

    • 3

  2. 您的视图中缺少“match-clients”语句来指示允许哪些 acl 使用该视图。例如,您可能想要类似的东西:

    view dmz {
  match-clients { dmz; };
  zone "example.info" {
    type slave;
    masters { 10.100.10.254; };
    file "/etc/bind/db.example-dmz.info";
  };

};

    以及“lan”视图的相应条目。

    • 1

相关问题