Я хотел бы, чтобы определенные зоны, размещенные на моих DNS-серверах, были доступны в Интернете, при этом ограничивая определенные зоны только определенными IP-адресами (локальными или интернет-адресами). Это возможно? Как мне это сделать?
Помещение allow-query { <ip.v4.ad.dr>; }; вариант в zone {...} похоже, не помешало мне получить записи A в этих зонах с IP-адресов, отличных от указанного :-(
Вы можете поместить зоны ограниченного доступа в отдельное представление привязки, доступное только для определенных IP-адресов. Обратитесь к руководству для получения точной конфигурации, но в основном вы должны определить блок представления и внутри определить клиентов соответствия для ваших IP-адресов, а затем другое представление с любыми клиентами соответствия.
виды отличные, но если зона недоступна в публичной зоне, вы можете использовать уровень зоны acl
acl trusted { 192.168.0.0/24; };
acl slaves { 192.168.1.10; 192.168.1.11; };
allow-query { slaves; trusted; !any; };
Добавление allow-query{ trusted_ips; }; внутри options блокировать в named.conf.options работал у меня.