假设 192.168.1.0/24 的用户块想要访问 Facebook。我希望 BIND 服务器回复错误的 IP 地址,比如说 172.32.1.1。但是当来自 192.168.2.0/24 IP 地址块的用户想要访问 Facebook 时,他们将获得 Facebook 的真实 IP 地址。
使用的 DNS 是 BIND9。
答案1
您可以通过创建视图来实现named.conf
非 Facebook 用户的 ACL:
acl nonfacebook {
192.168.1.0/24;
};
以及链接到您的区域文件的视图:
view "nonfacebook" {
match-clients { nonfacebook; };
zone "facebook.com" IN {
type master;
file "<<your zone file>>";
};