配置绑定侦听 2 个不同的 IP 地址并使用响应策略解析查询

配置绑定侦听 2 个不同的 IP 地址并使用响应策略解析查询

我有一个要求,我需要有一个绑定服务器侦听两个不同的私有 IP 地址。根据查询的服务器地址,返回特定的主机条目。

服务器地址为 10.0.0.1 和 172.16.0.1

例如,如果我在 10.0.0.1 上查询 site.example.com,我会得到 10.0.0.2 作为响应,如果我查询 172.16.0.1,则使用响应策略覆盖该地址,我会得到 172.16.0.2 作为响应。

我需要一些帮助才能使此配置正常工作。理想情况下,源地址不应匹配,因此任一网络上的任何主机都可以查询任一绑定地址。

应对政策运行良好。它正确返回我覆盖的主机名。

我认为我可以使用视图来完成此操作,但根据我的理解,视图是按顺序读取的,一旦匹配,它就会使用它,所以如果我使用match-clients { any; };它,它将匹配第一个视图,即使它已allow-query-on设置为相应的视图地址。

我的会议

view dns_override {
        allow-query { any; };
        allow-query-cache { any; };
        allow-query-on { 172.16.0.1; };
        allow-query-cache-on { 172.16.0.1; };
        match-recursive-only no;
        match-clients { any; };
        allow-recursion { any; };
        recursion yes;
        forwarders { 10.10.10.10; };
        include "/etc/bind/named.conf.default-zones";
        include "/etc/bind/zones.response-policy";
        response-policy {
                zone "response-policy";
        };
};

view dns_normal {
        allow-query { any; };
        allow-query-cache { any; };
        allow-query-on { 10.0.0.1; };
        allow-query-cache-on { 10.0.0.1; };
        match-recursive-only no;
        allow-recursion { any; };
        recursion yes;
        match-clients { any; };
        forwarders { 10.10.10.10; };
        include "/etc/bind/named.conf.default-zones";
};

include "/etc/bind/named.conf.options";

我如何配置它以便任何主机都可以访问任一视图?有意见可以吗?

非常感谢任何帮助,谢谢

相关内容