Я использую Bind на OpenWrt 15.05.1 в качестве DNS-сервера. Я хотел настроить несколько видов с разными зонами.
acl "trusted" {
10.0.1.0/24;
localhost;
localnets;
};
acl "blacklisted" {
10.0.1.10;
};
options {
directory "/tmp";
recursion yes;
allow-recursion { trusted; };
allow-transfer { none; };
dnssec-validation auto;
forwarders {
8.8.8.8;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
view "blacklist" {
match-clients { blacklisted; };
zone "example.com" { type master; file "/etc/bind/zones/db.example"; };
};
view "normal" {
match-clients { any; };
zone "." {
type hint;
file "/etc/bind/db.root";
};
};
И это работает хорошо, но только если IP-адрес в «черном списке» acl имеет подсеть на конце (например: 10.0.1.10/28). Но я пытаюсь настроить таргетинг только на один IP, который по какой-то причине не работает.
Спасибо за ответы.
ОБНОВИТЬ:
Вы можете указать один IP-адрес.
я
acl "someips" {
10.0.0.1; 192.168.23.1; 192.168.23.15;
};
Видеть этот
Обновить { any; } разделы с
{ !blacklisted; any; } в вашем обычном представлении
для одного ip в ACL вы можете добавить / 32, например 10.0.1.10/32