我们有一个为办公室 A 提供服务的内联网 DNS 服务器(RHEL 上的 system-config-bind),以及一个连接办公室 A 和 B 的 VPN。办公室 A 有一个名为“dev”的服务器。
在办公室 A,要访问本地网络上的服务器“dev”,地址是 192.168.1.13
在办公室 B,要通过 VPN 访问服务器“dev”,地址是 192.168.2.13
我的问题是 - 我可以根据传入请求的子网将 DNS 服务器设置为向“dev”返回不同的 IP 吗?
示例:在办公室 A,BIND 返回 192.168。1.13 作为“dev”IP,因为发起请求来自 192.168.1/24 子网。
在办公室 B,BIND 返回 192.168。2.13 作为“dev”IP,因为发起请求来自 192.168.2/24 子网。
答案1
您需要使用视图:
view "officeA" {
match-clients { 192.168.1.0/24; };
include "/etc/named.conf.zones-rfc1912";
include "/etc/named.conf.zones-common";
include "/etc/named.conf.zones-officeA";
};
view "officeB" {
match-clients { 192.168.2.0/24; };
include "/etc/named.conf.zones-rfc1912";
include "/etc/named.conf.zones-common";
include "/etc/named.conf.zones-officeB";
};