我正在用 PowerDNS 和 gmysql 后端替换我的 BIND 权威名称服务器。我希望我的主域名示例.com及其相关主机www.example.com可供其他互联网名称服务器使用。但是,我希望某些子域名(例如在.example.com解析为内部 IP,因此我不希望它们可供其他名称服务器使用。例如,主机.in.example.com可能指向 192.168.xx
我之前在 BIND 中通过为我的内部网络的 IP 范围指定 ACL 来实现这一点,然后添加一个允许查询线到在.example.com区。
这种方法是假的吗?PDNS 中是否有 ACL 的替代方案?这些内部名称是否需要委托给另一台服务器?如果能将它们放在一个地方进行管理,那就方便多了。
答案1
目前 PowerDNS 不支持此功能。
有多个补丁可以添加此功能,但都有局限性。我发现最有希望的是:PDNS ACL