Restituzione di record DNS diversi a seconda di chi lo richiede

8

In BIND 9( named), c'è un modo per restituire Arecord diversi a seconda IPdell'indirizzo del richiedente ?

Quando si riceve una query per un determinato DNSnome, vorrei restituire l' IPindirizzo esterno per le query ricevute dal mondo esterno e l' IPindirizzo interno per le query ricevute dalla sottorete interna.

Aggiornamento :

Le viste sembrano funzionare correttamente, ma ci sono dei 300record nel file di zona.

Devo copiare l'intero file (e gestire due file da ora in poi) se voglio che un singolo DNSrecord venga restituito in modo diverso?

domain-name-system bind

— Quassnoi
fonte

Perché copiare Un sito con 300 record certamente non li ha inseriti manualmente. Probabilmente sono generati automaticamente dal database di provisioning, no? Quindi, generarli due volte non è un grosso problema.

— Bortzmeyer,

11

BIND 9 ha una funzione per fare esattamente questo, chiamato "viste".

C'è un buon articolo su come usarli su O'Reilly.

http://www.oreillynet.com/pub/a/oreilly/networking/news/views_0501.html

— Dan Carley
fonte

Ci sono circa 300 record nel file di zona. Devo copiare l'intero file (e gestire due file) se voglio che un solo record DNS venga restituito in modo diverso?

— Quassnoi,

5

Suggerirei di creare una nuova zona alla tua vista per quel singolo record. La zona sarà l'indirizzo completo del record che si desidera sostituire e conterrà solo un SOA e un record @. Ciò dovrebbe impedire qualsiasi duplicazione non necessaria mantenendo BIND autorevole, come al solito, per il resto del dominio.

— Dan Carley,

Non è necessario copiarlo, BIND può includere un file di zona e pertanto consente di risparmiare la digitazione (o la programmazione).

— Bortzmeyer,

2

Per riferimento futuro e per scopi di ricerca, questo è noto come "split horizon dns". È supportato in molti pacchetti DNS, incluso Djbdns.

— MattyB
fonte

1

Sì, è possibile utilizzare le viste , che sono fondamentalmente un wrapper per la configurazione che limitano la configurazione a un determinato segmento di IP client.

— Alex J
fonte