视图匹配-客户端只使用子网，而不是单个IP地址。

Question

我在OpenWrt 15.05.1上作为DNS服务器运行Bind。我想设置多个视图，有不同的区域。

acl "trusted" {
        10.0.1.0/24;
        localhost;
        localnets;
};

acl "blacklisted" {
        10.0.1.10;
};

options {
        directory "/tmp";
        recursion yes;
        allow-recursion { trusted; };
        allow-transfer { none; };
        dnssec-validation auto;
        forwarders {
                8.8.8.8;
        };
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

view "blacklist" {
        match-clients { blacklisted; };
        zone "example.com" { type master; file "/etc/bind/zones/db.example"; };
};

view "normal" {
        match-clients { any; };
        zone "." {
                type hint;
                file "/etc/bind/db.root";
        };
};

而且它运行良好，但前提是“黑名单”acl中的IP地址在其末尾有一个子网(如: 10.0.1.10/28)。但我试图只针对一个IP，这是不可行的，因为某些原因。

谢谢你的回复。

Answer 1

用以下方式更新{ any; }节

{ !blacklisted; any; }在您的正常视图中

Answer 2

更新：

您可以指定单个IP加载项。

即

acl "someips" {
  10.0.0.1; 192.168.23.1; 192.168.23.15;
};

请参阅这

Answer 3

对于ACL中的单个ip，可以添加/32例如10.0.1.10/32