Назад | Перейти на главную страницу

Глобальные зоны видны во всех представлениях

У меня работает сервер BIND 9, который в настоящее время обслуживает несколько доменов. Для одного из этих доменов я хотел бы различать ответы в зависимости от запрашиваемого IP-адреса.

Я знаю, что это можно сделать с помощью просмотров. Но я бы хотел разделить только один домен на две версии. Я хотел бы предотвратить копирование всех других доменов в оба представления.

Итак, есть ли способ определить зону, которая будет одинакова для всех видов? Или мне действительно добавить все зоны к обоим представлениям?

Если вы разделите общие зоны в отдельный файл конфигурации, вы можете использовать 'include', чтобы включить этот файл в каждое из ваших представлений.

Все твои неразделенные зоны входят в /etc/named/common-zones.conf:

zone "example.com" IN {
        type master;
        file "zones/example.com.db";
};

затем include этот файл в /etc/named.conf:

view "dmz" {
    match-clients { dmz_clients; };
    include "/etc/named/common.zones.conf";
    zone "other-zone.com" IN {
        type master;
        file "zones/other-zone_DMZ.com.db";
   };
}
view "lan" {
    match-clients { lan_clients; };
    include "/etc/named/common.zones.conf";
    zone "other-zone.com" IN {
        type master;
        file "zones/other-zone_LAN.com.db";
   };
}