我为此绞尽了脑汁。我试图控制/重定向特定流量以使用 googles dns 条目或使用我的 ubuntu 服务器上的 BIND9 视图使用黑洞区域。
Psuedo:如果请求 IP 地址在 LIST A 中,则使用 googles DNS...否则使用黑洞区域。
我已更新我的笔记本电脑(177.122.109.22)以使用我的 DNS 服务器,但由于某种原因,使用“良好”acl 的视图无法匹配。
以下是我的 named.conf.local 中的内容:
acl "good" {
177.122.109.22 // my laptop IP (made this up)
};
view "can-browse-internet" {
match-clients { good; };
zone "." {
type forward;
forward only;
forwarders {
8.8.8.8;
8.8.4.4;
};
};
};
view "cannot-browse" {
match-clients { any; };
zone "." in {
type master;
file "/etc/bind/db.catchall";
};
};
查询应该将我置于“可以浏览互联网”区域,但事实并非如此。我遗漏了什么?提前致谢!
答案1
match-clients { !good; any; };
答案2
我认为好的 acl 应该包括笔记本电脑的所有本地地址,尤其是环回地址:127.0.0.1 以及可能的 ::1。