Devolver diferentes registros DNS dependiendo de quién pregunta

8

En BIND 9( named), ¿hay alguna forma de devolver diferentes Aregistros dependiendo de la IPdirección del solicitante ?

Al recibir una consulta para un DNSnombre determinado , me gustaría devolver una IPdirección externa para las consultas recibidas del mundo exterior y una IPdirección interna para las consultas recibidas desde la subred interna.

Actualización :

Las vistas parecen funcionar bien, pero existen 300registros en el archivo de zona.

¿Debo copiar todo el archivo (y administrar dos archivos de ahora en adelante) si solo quiero que un solo DNSregistro se devuelva de manera diferente?

domain-name-system bind Quassnoi
fuente
¿Por qué copiar? Un sitio con 300 registros ciertamente no los ingresó a mano. Probablemente se generan automáticamente a partir de la base de datos de aprovisionamiento, ¿no? Por lo tanto, generarlos dos veces no es gran cosa.
bortzmeyer

Respuestas:

11

BIND 9 tiene una función para hacer exactamente eso, llamada "vistas".

Hay un buen artículo sobre cómo usarlos en O'Reilly.

http://www.oreillynet.com/pub/a/oreilly/networking/news/views_0501.html

Dan Carley
fuente
Hay alrededor de 300 registros en el archivo de zona. ¿Debo copiar todo el archivo (y administrar dos archivos) si solo quiero que un solo registro DNS sea devuelto de manera diferente?
Quassnoi
55
Sugeriría crear una nueva zona dentro de su vista para ese registro único. La zona será la dirección completa del registro que desea anular y contendrá solo un SOA y un registro @. Esto debería evitar cualquier duplicación innecesaria mientras mantiene BIND autorizado, como de costumbre, para el resto del dominio.
Dan Carley
No es necesario copiar, BIND puede incluir un archivo de zona y, por lo tanto, le ahorra escribir (o programar).
bortzmeyer
2

Para su referencia futura y para fines de búsqueda, esto se conoce como "horizonte dividido dns". Es compatible con muchos paquetes DNS, incluidos Djbdns.

Matty B
fuente
1

Sí, puede usar vistas , que son básicamente una envoltura alrededor de su configuración que limitan la configuración a solo un cierto segmento de IP de clientes.

Alex J
fuente