我在使用 Bind9 的视图方面遇到了问题。我有一个 Microsoft DNS 服务器,其中的域为“example.com”,配置为将子域“ds.example.com”委托给 Bind DNS 服务器。
在绑定服务器中,我已为两个子网 10.10.10.0 和 10.10.21.1 配置了两个基于匹配客户端的视图。问题在于客户端对 Microsoft DNS 服务器进行 DNS 查询,该服务器递归调用绑定服务器,因此匹配客户端匹配 Microsoft DNS 服务器的 IP,而不是发起查询的客户端的 IP。
有解决方案吗?这里有一个named.conf的片段。谢谢!
view "Net10View" {
match-clients { Net10; };
allow-recursion { Net10; };
allow-transfer { Net10; };
zone "ds.terracina.local" {
type master;
file "net10.terracina.local.dns";
};
};
view "Net21View" {
match-clients { Net21; };
allow-recursion { Net21; };
allow-transfer { Net21; };
zone "ds.terracina.local" {
type master;
file "net21.terracina.local.dns";
};
};
答案1
听起来您的 Microsoft DNS 服务器既充当权威角色,又充当递归角色。在权威角色中,名称服务器仅提供对 的引用ds.example.com.,但如果允许客户端进行递归,则服务器将追踪NS记录引用并提供所请求的答案。
如果这是面向互联网的 MS DNS 名称服务器,我建议关闭递归。如果其他服务器依赖此递归,请启动其他服务器,以便您的递归和权威角色不会被相同的 IP 地址共享。