Привет, я думаю, что это простая проблема, я хотел бы пересылать только определенные IP-адреса в сети LAN, например, у меня есть 2 списка acl:
acl "office1" {
192.168.1.15; // With internet access
};
acl "production" {
192.168.1.101; // No internet access
};
Я знаю, что, вероятно, должны быть более эффективные способы ограничения доступа в Интернет, но на данный момент я бы хотел попробовать именно это. Вот что я пробовал в named.conf.local
// Inlcude my acl definitions
include "/etc/bind/acls.conf";
view "no-internet" {
match-clients { production; };
include "/etc/bind/named.conf.default-zones";
zone "localdomain.com" {
type master;
file "/etc/bind/db.localdomain.com";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
};
}
view "internet" {
match-clients { office1; };
include "/etc/bind/named.conf.default-zones";
forwarders {
201.56.59.14; // Made Up
201.56.59.15; // Made Up
};
zone "localdomain.com" {
type master;
file "/etc/bind/db.localdomain.com";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
};
};
Как видите, я хочу localdomain.com определяется для каждого компьютера в моей сети и перенаправляет доступ в Интернет на компьютеры в офисе, но не на производственные.
Я изменил свой файл conf, однако IP в "no-internet" acl может разрешать домены, хотя я перезагрузил компьютер, очистил DNS, используя ipconfig /flushdns и установите мой DNS-сервер как единственный, почему это все еще происходит? Заранее спасибо.
У вас не может быть параметров в представлении, однако вы можете напрямую использовать серверы пересылки
view "internet" {
match-clients { office1; };
recursion no;
forwarders {
201.56.59.14; // Made Up
201.56.59.15; // Made Up
};
};