Возврат разных записей DNS в зависимости от того, кто спрашивает

8

В BIND 9( named) есть ли способ вернуть разные Aзаписи в зависимости от IPадреса автора ?

При получении запроса на определенное DNSимя я хотел бы вернуть внешний IPадрес для запросов, полученных из внешнего мира, и внутренний IPадрес для запросов, полученных из внутренней подсети.

Обновление :

Представления, кажется, работают хорошо, но есть о 300записях в файле зоны.

Должен ли я скопировать весь файл (и теперь управлять двумя файлами), если я хочу, чтобы только одна DNSзапись возвращалась по-другому?

Quassnoi
источник
Зачем копировать? Сайт с 300 записями, конечно, не вводил их вручную. Вероятно, они генерируются автоматически из базы данных инициализации, нет? Таким образом, создание их дважды не имеет большого значения.
bortzmeyer

Ответы:

11

BIND 9 имеет функцию, которая делает именно это, называемые «представления».

На O'Reilly есть хорошая статья о том, как их использовать.

http://www.oreillynet.com/pub/a/oreilly/networking/news/views_0501.html

Дэн Карли
источник
В файле зоны содержится около 300 записей. Должен ли я копировать весь файл (и управлять двумя файлами), если я хочу, чтобы только одна запись DNS возвращалась иначе?
Quassnoi
5
Я бы предложил создать новую зону в вашем представлении для этой записи. Зона будет полным адресом записи, которую вы хотите переопределить, и будет содержать только SOA и @ запись. Это должно предотвратить любое ненужное дублирование, сохраняя полномочия BIND, как обычно, для остальной части домена.
Дэн Карли
Нет необходимости копировать, BIND может включать в себя файл зоны и, следовательно, экономит ваш набор (или программирование).
bortzmeyer
2

Для дальнейшего использования и для поиска это называется «split horizon dns». Он поддерживается во многих пакетах DNS, включая Djbdns.

MattyB
источник