基于服务器(自己的) IP地址请求的Bind9解析

Question

我有一个bind9 DNS服务器，其中分配了两个IP地址。让我们称它们为IP#1和IP#2，我需要一种方法来知道客户端使用的是哪个IP地址，并在nslookup中使用不同的结果。我将尝试用下面的两个例子来解释。

用户"X“使用NS服务器domainname.com对IP#1进行查询。服务器应该返回特定的地址。

用户"Y“使用NS Server domainname.com对IP#2进行相同的查找，服务器应该为他返回不同的地址。

任何关于从哪里开始寻找的指导都会有很大的帮助。

Answer 1

参见https://ftp.isc.org/isc/bind9/cur/9.18/doc/arm/html/reference.html#view-statement-grammar中的绑定“视图”功能

可以将特定区域内容与特定视图匹配，还可以根据目标IP地址的使用(即服务器IP地址)定义视图。

view view_name [ class ] {
    match-clients { address_match_list } ;
    match-destinations { address_match_list } ;
    match-recursive-only yes_or_no ;
  [ view_option ; ... ]
  [ zone_statement ; ... ]
} ;

视图语句是BIND 9的一个强大特性，它允许名称服务器根据询问对象不同地回答DNS查询。它对于在不需要运行多台服务器的情况下实现拆分DNS设置特别有用。每个视图语句都定义了由客户端子集看到的DNS命名空间的视图。如果客户端的源IP地址与视图的match-clients子句的address_match_list匹配，并且其目标IP地址与视图的匹配目的地子句的address_match_list匹配，则客户端将匹配视图。

尽管存在并使用了此特性，但请注意，它使故障排除变得更加复杂，除了各种视图之间同步数据的所有问题。所以要格外小心。