Назад | Перейти на главную страницу

Разделение DNS Bind9 отображает IP-адрес запроса соответствия-клиента

Я выдергиваю волосы из-за этого. Я пытаюсь контролировать / перенаправлять определенный трафик, чтобы использовать записи DNS googles или использовать зону черной дыры с использованием представлений BIND9 на моем сервере ubuntu.

Псевдо: если IP-адрес запроса находится в СПИСКЕ A, используйте DNS googles ... иначе используйте зону черной дыры.

Я обновил свой ноутбук (177.122.109.22), чтобы использовать свой DNS-сервер, но по какой-то причине представление, использующее "хороший" acl, не соответствует.

Вот что у меня в named.conf.local:

acl "good" {
    177.122.109.22 // my laptop IP (made this up)
};

view "can-browse-internet" {
    match-clients { good; };
    zone "." {
            type forward;
            forward only;
            forwarders {
                    8.8.8.8;
                    8.8.4.4;
            };
    };
};

view "cannot-browse" {
    match-clients { any; };
    zone "." in {
            type master;
            file "/etc/bind/db.catchall";
    };
}; 

Запрос должен засунуть меня в зону "can-browse-internet", но это не так. Что мне не хватает? Заранее спасибо!

Я думаю, что хороший acl должен включать ВСЕ локальные адреса ноутбука, особенно адрес (а) обратной связи: 127.0.0.1 и, возможно, :: 1.

match-clients { !good; any; };