Re: BIND9: как отдавать разные зоны для одного домена исходя из IP клиента
В Птн, 05/12/2008 в 12:21 +0300, Mikhail A Antonov пишет:
> ,------[Покотиленко Костик 05/12/2008 12:00 (GMT +3)
> | Есть варианты по теме? Не хочется 2 bind'а настраивать на одной машине.
> |
> | Подробнее: есть шлюз с DNS и домен, хочется во внутрь отдавать
> | внутренние IP, в наружу реальные, и список хостов тоже разный. Также
> | хочется уйти внутри от домена .lo и придти к тому же, что и снаружи,
> | проще, удобнее в эксплуатации.
> `-----------------
> view "internal" {
> match-clients { 10.0.0.0/8; 1.2.3.4; };
> recursion yes;
> zone "." { type hint; file "/etc/bind/db.root"; };
> zone "localhost" { type master; file "/etc/bind/db.local"; };
> zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; };
> zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; };
> zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; };
>
> <bla-bla>
> }
>
> view "external" {
> match-clients { any; };
> recursion no;
>
> <bla-bla>
> }
>
> Например так.
> Для _одного_ домена так не получится - все зоны должны быть внутри этих "view".
> Если несколько локальных сегментов - можно еще несколько view сделать.
Да, это заморочка, но пережить можно.
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: