我有一个要求,我需要有一个绑定服务器侦听两个不同的私有 IP 地址。根据查询的服务器地址,返回特定的主机条目。
服务器地址为 10.0.0.1 和 172.16.0.1
例如,如果我在 10.0.0.1 上查询 site.example.com,我会得到 10.0.0.2 作为响应,如果我查询 172.16.0.1,则使用响应策略覆盖该地址,我会得到 172.16.0.2 作为响应。
我需要一些帮助才能使此配置正常工作。理想情况下,源地址不应匹配,因此任一网络上的任何主机都可以查询任一绑定地址。
应对政策运行良好。它正确返回我覆盖的主机名。
我认为我可以使用视图来完成此操作,但根据我的理解,视图是按顺序读取的,一旦匹配,它就会使用它,所以如果我使用match-clients { any; };它,它将匹配第一个视图,即使它已allow-query-on设置为相应的视图地址。
我的会议
view dns_override {
allow-query { any; };
allow-query-cache { any; };
allow-query-on { 172.16.0.1; };
allow-query-cache-on { 172.16.0.1; };
match-recursive-only no;
match-clients { any; };
allow-recursion { any; };
recursion yes;
forwarders { 10.10.10.10; };
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/zones.response-policy";
response-policy {
zone "response-policy";
};
};
view dns_normal {
allow-query { any; };
allow-query-cache { any; };
allow-query-on { 10.0.0.1; };
allow-query-cache-on { 10.0.0.1; };
match-recursive-only no;
allow-recursion { any; };
recursion yes;
match-clients { any; };
forwarders { 10.10.10.10; };
include "/etc/bind/named.conf.default-zones";
};
include "/etc/bind/named.conf.options";
我如何配置它以便任何主机都可以访问任一视图?有意见可以吗?
非常感谢任何帮助,谢谢