Я выдергиваю волосы из-за этого. Я пытаюсь контролировать / перенаправлять определенный трафик, чтобы использовать записи DNS googles или использовать зону черной дыры с использованием представлений BIND9 на моем сервере ubuntu.
Псевдо: если IP-адрес запроса находится в СПИСКЕ A, используйте DNS googles ... иначе используйте зону черной дыры.
Я обновил свой ноутбук (177.122.109.22), чтобы использовать свой DNS-сервер, но по какой-то причине представление, использующее "хороший" acl, не соответствует.
Вот что у меня в named.conf.local:
acl "good" {
177.122.109.22 // my laptop IP (made this up)
};
view "can-browse-internet" {
match-clients { good; };
zone "." {
type forward;
forward only;
forwarders {
8.8.8.8;
8.8.4.4;
};
};
};
view "cannot-browse" {
match-clients { any; };
zone "." in {
type master;
file "/etc/bind/db.catchall";
};
};
Запрос должен засунуть меня в зону "can-browse-internet", но это не так. Что мне не хватает? Заранее спасибо!
Я думаю, что хороший acl должен включать ВСЕ локальные адреса ноутбука, особенно адрес (а) обратной связи: 127.0.0.1 и, возможно, :: 1.
match-clients { !good; any; };