DNS. Разные ответы разным IP: различия между версиями
Материал из support.qbpro.ru
imported>Vix Нет описания правки |
Vix (обсуждение | вклад) Нет описания правки |
||
(не показана 1 промежуточная версия этого же участника) | |||
Строка 24: | Строка 24: | ||
allow-recursion { any; }; | allow-recursion { any; }; | ||
zone "." in {type hint; file "/var/bind/root.cache";}; | zone "." in {type hint; file "/var/bind/root.cache";}; | ||
zone "google.com" {type master; file "pri/google.blackhole";}; /* Тут зона-заглушка */ | zone "google.com" {type master; file "pri/google.blackhole";}; /* Тут зона-заглушка */ | ||
zone "example.com." {type master; file "pri/example.com";}; | zone "example.com." {type master; file "pri/example.com";}; | ||
... | ... | ||
Строка 33: | Строка 31: | ||
* [https://ru.stackoverflow.com/questions/486091/dns-%d0%a0%d0%b0%d0%b7%d0%bd%d1%8b%d0%b5-%d0%be%d1%82%d0%b2%d0%b5%d1%82%d1%8b-%d1%80%d0%b0%d0%b7%d0%bd%d1%8b%d0%bc-ip взято тут] | * [https://ru.stackoverflow.com/questions/486091/dns-%d0%a0%d0%b0%d0%b7%d0%bd%d1%8b%d0%b5-%d0%be%d1%82%d0%b2%d0%b5%d1%82%d1%8b-%d1%80%d0%b0%d0%b7%d0%bd%d1%8b%d0%bc-ip взято тут] | ||
* | * [https://blog.bissquit.com/unix/nastrojka-predstavlenij-view-v-bind9/ Дополнительно к статье] |
Текущая версия от 14:44, 4 апреля 2023
- Для выдачи разных ответов разным клиентам вам надо настроить view. Для этого в named.conf делаем примерно такие действия:
acl "granted" { -- Объявляем ACL описывающую клиентов, для которых нужны особые правила 10.0.64.0/24; 10.10.10.5; };
Все настройки, касающиеся описания зон, включая зоны hint выносим в view, причем большинство настроек в view дублируем. Если зон много имеет смысл вынести их описания в отдельный файл и включать его include:
/* view для избранных, должна стоять первой */ view "granted" { match-clients {granted;}; /* Тут имя ACL с "особыми" клиентами */ recursion yes; allow-recursion { any; }; zone "." in {type hint; file "/var/bind/root.cache";}; zone "example.com." {type master; file "pri/example.com";}; ... include "/etc/bind/z.named.conf"; }; /* view для всех остальных */ view "all" { match-clients {any;}; recursion yes; allow-recursion { any; }; zone "." in {type hint; file "/var/bind/root.cache";}; zone "google.com" {type master; file "pri/google.blackhole";}; /* Тут зона-заглушка */ zone "example.com." {type master; file "pri/example.com";}; ... include "/etc/bind/z.named.conf"; };