У меня есть конфигурация DNS с несколькими представлениями в BIND9, и я вижу действительно странные вещи. Я разделил свои 4 зоны на 2 просмотра:
acl internals {
192.168.88.0/24;
localhost;
};
view "internal" {
match-clients { "internals"; };
zone ....
};
view "external" {
match-clients { any; };
zone ....
};
Я начал получать сообщения о том, что люди получают ответы на 192.168.88.x ВНЕШНИЙ! Даже Google (8.8.8.8) предоставляет 192-сетевые адреса !! Посмотрев на whatsmydns, я подтверждаю, что некоторые серверы имен отвечают в пространстве RFC1918. Мои зоны имеют срок действия 1 Вт и TTL 30 млн.
Люди получают таймауты при попытке подключиться к 192.168.88.x из Интернета. :( Может кто-нибудь дать совет?
У меня есть зона корневых подсказок во внутреннем виде. Должен ли он быть и во внешнем виде?