DNS. Разные ответы разным IP: различия между версиями
Материал из support.qbpro.ru
imported>Vix (Новая страница: «* Для выдачи разных ответов разным клиентам вам надо настроить view. Для этого в named.conf дела...») |
Vix (обсуждение | вклад) Нет описания правки |
||
| (не показаны 3 промежуточные версии 2 участников) | |||
| Строка 24: | Строка 24: | ||
allow-recursion { any; }; | allow-recursion { any; }; | ||
zone "." in {type hint; file "/var/bind/root.cache";}; | zone "." in {type hint; file "/var/bind/root.cache";}; | ||
zone "google.com" {type master; file "pri/google.blackhole";}; /* Тут зона-заглушка */ | zone "google.com" {type master; file "pri/google.blackhole";}; /* Тут зона-заглушка */ | ||
zone "example.com." {type master; file "pri/example.com";}; | zone "example.com." {type master; file "pri/example.com";}; | ||
... | ... | ||
include "/etc/bind/z.named.conf"; | include "/etc/bind/z.named.conf"; | ||
}; | }; | ||
* [https://ru.stackoverflow.com/questions/486091/dns-%d0%a0%d0%b0%d0%b7%d0%bd%d1%8b%d0%b5-%d0%be%d1%82%d0%b2%d0%b5%d1%82%d1%8b-%d1%80%d0%b0%d0%b7%d0%bd%d1%8b%d0%bc-ip взято тут] | |||
* [https://blog.bissquit.com/unix/nastrojka-predstavlenij-view-v-bind9/ Дополнительно к статье] | |||
Текущая версия от 14:44, 4 апреля 2023
- Для выдачи разных ответов разным клиентам вам надо настроить view. Для этого в named.conf делаем примерно такие действия:
acl "granted" { -- Объявляем ACL описывающую клиентов, для которых нужны особые правила
10.0.64.0/24;
10.10.10.5;
};
Все настройки, касающиеся описания зон, включая зоны hint выносим в view, причем большинство настроек в view дублируем. Если зон много имеет смысл вынести их описания в отдельный файл и включать его include:
/* view для избранных, должна стоять первой */
view "granted" {
match-clients {granted;}; /* Тут имя ACL с "особыми" клиентами */
recursion yes;
allow-recursion { any; };
zone "." in {type hint; file "/var/bind/root.cache";};
zone "example.com." {type master; file "pri/example.com";};
...
include "/etc/bind/z.named.conf";
};
/* view для всех остальных */
view "all" {
match-clients {any;};
recursion yes;
allow-recursion { any; };
zone "." in {type hint; file "/var/bind/root.cache";};
zone "google.com" {type master; file "pri/google.blackhole";}; /* Тут зона-заглушка */
zone "example.com." {type master; file "pri/example.com";};
...
include "/etc/bind/z.named.conf";
};
