是否可以在 bind9 中的“任何”查询中隐藏域记录?

是否可以在 bind9 中的“任何”查询中隐藏域记录?

假设我有 example.com。此域名上有公共服务,如 www、邮件等。这些服务将具有如下记录:

www in A 1.2.3.4
mail in A 1.2.3.4

然后我在另一个位置也有一个 VPN,所以我想添加此记录:

vpn in A 5.6.7.8

但如果有人想查询我的域名,他们可以运行:

dig example.com any

将会回归

www in A 1.2.3.4
mail in A 1.2.3.4
vpn in A 5.6.7.8

但我希望vpn被排除在该列表之外。只有知道子域存在的人才能看到该 IP。(是的,我知道这不是很强的安全性)

相关内容