首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >bind9中的客户端特定设置

bind9中的客户端特定设置
EN

Stack Overflow用户
提问于 2018-06-29 06:23:38
回答 1查看 333关注 0票数 0

我在我的家庭网络中使用Bind9作为DNS服务器。此外,我使用响应策略区域来阻止某些特定的域和地址(从A到127.0.0.1)。

可以只为一个特定的客户端指定这样的“黑名单”吗?因此,总的来说: Bind9是否支持特定于客户端的覆盖/名称解析?

最好的问候,spigandromeda

EN

回答 1

Stack Overflow用户

发布于 2019-01-14 09:07:45

您可以使用views在BIND中创建特定于客户端的区域解析。

DNS语句是BIND9的一个强大特性,它允许名称服务器根据请求者的不同,以不同的方式回答

查询。它对于实现拆分DNS设置特别有用,而不必运行多个服务器。

每个view语句定义DNS命名空间的一个视图,该视图将被部分客户端看到。如果客户端的源IP地址与视图的match- address_match_list子句匹配,而目标IP地址与视图的match- address_match_list子句匹配,则客户端与视图匹配。如果未指定,则匹配客户端和匹配目标均默认为匹配所有地址。除了检查IP地址之外,匹配客户端和匹配目的地还可以获取密钥,这些密钥为客户端提供了一种选择视图的机制。还可以将视图指定为仅匹配递归,这意味着只有来自匹配客户端的递归请求才会匹配该视图。view语句的顺序很重要-客户端请求将在它匹配的第一个视图的上下文中进行解析。

view语句中定义的区域只能由与视图匹配的客户端访问。通过在多个视图中定义具有相同名称的区域,可以将不同的区域数据提供给不同的客户端,例如,拆分DNS设置中的“内部”和“外部”客户端。

options语句中给出的许多选项也可以在view语句中使用,然后仅在使用该视图解析查询时才适用。如果未给出特定于视图的值,则options语句中的值将用作默认值。此外,区域选项可以在view语句中指定默认值;这些视图特定的默认值优先于options语句中的默认值。

视图是特定于类的。如果未给出类,则假定为类IN。请注意,所有非IN视图都必须包含一个提示区,因为只有in类具有编译入的默认提示。

如果配置文件中没有view语句,则会在类IN中自动创建一个与任何客户端匹配的默认视图。在配置文件的顶层指定的任何zone语句都被视为此默认视图的一部分,并且options语句将应用于默认视图。如果存在任何显式view语句,则所有区域语句都必须出现在view语句中。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/51091949

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档