我有一个带有两个视图的 BIND 设置,internal并且external.internal响应主机从内部网络发送的查询,external响应公共查询。
有些主机只有公共地址,因此它们只A记录在我的公共区域文件中。
但我想从内部网络访问(SSH)这些主机,而无需输入整个域。如果我的默认search域是example.com,对于内部主机的内部流量,我可以编写ssh myhost并且它工作正常(因为它A在内部区域文件中有一个私有记录)。但对于外部主机,我必须编写ssh myotherhost.example.com(它们仅存在于外部区域文件中)。
BIND 视图有办法实现这一点吗?我可以将A公共记录(公共地址)添加到我的内部区域(私有地址)文件中,但这会破坏逻辑。
最好的问候卡米尔
答案1
视图的想法并不是要区分公共 IP 地址和私有 IP 地址的权限。
内部视图可以很好地并且应该回答有关私人和公共地址名称的查询。
配置视图的要点是通常情况下不向外部提供有关内部网络的详细信息,因此公共视图对于公共 IP 地址的名称具有权威性。