我希望我的 DNS 服务器托管的某些区域可在整个互联网范围内访问,同时将某些区域限制为仅特定 IP 地址(本地或互联网)。这可能吗?我该怎么做?
把选项放在allow-query { <ip.v4.ad.dr>; };里面zone {...}似乎并没有阻止我从指定 IP 地址以外的其他 IP 地址获取该区域中的 A 记录 :-(
答案1
您可以将受限制区域放在仅供特定 IP 地址访问的单独绑定视图中。查看手册以了解确切配置,但基本上,您需要定义一个视图块,并在其中为您的 IP 定义一个 match-clients,然后使用 match-clients any 定义另一个视图。
答案2
视图很棒,但如果该区域在公共区域中不可用,则可以使用区域级别 acl
acl trusted { 192.168.0.0/24; };
acl slaves { 192.168.1.10; 192.168.1.11; };
allow-query { slaves; trusted; !any; };
答案3
在块 allow-query{ trusted_ips; };内添加对我有用。optionsnamed.conf.options