我在 OpenWrt 15.05.1 上运行 Bind 作为 DNS 服务器。我想设置多个视图,并设置不同的区域。
acl "trusted" {
10.0.1.0/24;
localhost;
localnets;
};
acl "blacklisted" {
10.0.1.10;
};
options {
directory "/tmp";
recursion yes;
allow-recursion { trusted; };
allow-transfer { none; };
dnssec-validation auto;
forwarders {
8.8.8.8;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
view "blacklist" {
match-clients { blacklisted; };
zone "example.com" { type master; file "/etc/bind/zones/db.example"; };
};
view "normal" {
match-clients { any; };
zone "." {
type hint;
file "/etc/bind/db.root";
};
};
并且它工作得很好,但前提是“黑名单” acl 中的 IP 地址在其末尾有一个子网(例如:10.0.1.10/28)。但我试图只针对一个 IP,但由于某种原因,它不起作用。
谢谢您的回复。
答案1
更新{ any; }部分内容
{ !blacklisted; any; }在你的正常视野中
答案2
答案3
对于 ACL 中的单个 IP,您可以添加 /32,例如 10.0.1.10/32