DNS 服务器能否unbound对不同接口上的 DNS 查询给出不同的答案(水平分割)?
我没有在手册中看到任何迹象表明它可以,但我可能错过了一些东西。
答案1
在弄清楚如何直接在 Unbound 中执行此操作后,我将回答我自己的问题。
你不能(据我所知)为不同的接口提供完全不同的配置文件,但你可以使用网络地址、视图和access-control指令的组合来调整一些 DNS 答案:
server:
# Listen on two interfaces (or use 0.0.0.0 to listen on all):
interface: 192.168.1.1 # LAN interface
interface: 10.0.25.1 # Other interface
# Define access controls
access-control: 192.168.1.1/24 allow # LAN interface
access-control: 10.0.25.1/24 allow # Other interface
# Specify custom local answers for each interface by using views:
access-control-view: 192.168.1.1/24 lan
access-control-view: 10.0.25.1/24 other
# Specify default local data:
local-data: "common.example.com. 10800 IN A 12.34.56.78"
# Custom data for LAN interface
view:
name: "lan"
local-data: "common.example.com. 10800 IN A 192.168.1.1"
# Custom data for Other interface
view:
name: "other"
local-data: "common.example.com. 10800 IN A 10.0.25.1"
通过使用这个,Unbound 将回答common.example.com:
- LAN 接口上的 192.168.1.1
- 其他接口10.0.25.1
- 任何其他接口上的 12.34.56.78