BIND9 DNS 与内部视图中的外部视图

Question 1

只需使用 acl 将查询限制到您的内部区域。

acl internal-networks {
    10.0.0.0/8;
    172.16.0.0/12;
    192.168.0.0/16;
};

zone "internal.example.com" {
    type master;
    file "internal.example.com";
    allow-query { internal-networks; };
};

您可以将其他 IP 地址添加到内部网络 ACL。无论它们是否可公开路由，您添加的任何内容都可以查询区域。

Answer

只需使用 acl 将查询限制到您的内部区域。

acl internal-networks {
    10.0.0.0/8;
    172.16.0.0/12;
    192.168.0.0/16;
};

zone "internal.example.com" {
    type master;
    file "internal.example.com";
    allow-query { internal-networks; };
};

您可以将其他 IP 地址添加到内部网络 ACL。无论它们是否可公开路由，您添加的任何内容都可以查询区域。

Question 2

如果是普通的静态主区域（即，named 只会读取文件），则可以引用相同的区域文件。如果是从属区域、启用了动态更新的区域或类似的东西，它将中断。

使用include在配置文件中，您甚至可以将视图之间共享的区域的定义放在单独的文件中，并在两个视图中引用它。当然，这是否可行取决于您是否想对区域进行不同的设置。

（如果要共享区域的子集，您可以使用$INCLUDE在区域文件本身内。

Answer

如果是普通的静态主区域（即，named 只会读取文件），则可以引用相同的区域文件。如果是从属区域、启用了动态更新的区域或类似的东西，它将中断。

使用include在配置文件中，您甚至可以将视图之间共享的区域的定义放在单独的文件中，并在两个视图中引用它。当然，这是否可行取决于您是否想对区域进行不同的设置。

（如果要共享区域的子集，您可以使用$INCLUDE在区域文件本身内。

BIND9 DNS 与内部视图中的外部视图

答案1

答案2

相关内容