Rückgabe verschiedener DNS-Einträge, je nachdem, wer fragt

8

Gibt es in BIND 9( named) eine Möglichkeit, Aabhängig von der IPAdresse des Fragestellers unterschiedliche Datensätze zurückzugeben ?

Wenn DNSich eine Abfrage für einen bestimmten Namen erhalte, möchte ich eine externe IPAdresse für die von der Außenwelt empfangenen Abfragen und eine interne IPAdresse für die vom internen Subnetz empfangenen Abfragen zurückgeben.

Update :

Ansichten scheinen in Ordnung zu funktionieren, aber 300die Zonendatei enthält Datensätze.

Sollte ich die gesamte Datei kopieren (und von nun an zwei Dateien verwalten), wenn nur ein einzelner DNSDatensatz anders zurückgegeben werden soll?

domain-name-system bind Quassnoi
quelle
Warum kopieren? Eine Site mit 300 Datensätzen hat sie sicherlich nicht von Hand eingegeben. Sie werden wahrscheinlich automatisch aus der Bereitstellungsdatenbank generiert, nicht wahr? Es ist also keine große Sache, sie zweimal zu generieren.
Bortzmeyer

Antworten:

11

BIND 9 verfügt über eine Funktion, die genau dies ermöglicht und als "Ansichten" bezeichnet wird.

Es gibt einen guten Artikel darüber, wie man sie auf O'Reilly verwendet.

http://www.oreillynet.com/pub/a/oreilly/networking/news/views_0501.html

Dan Carley
quelle
Die Zonendatei enthält ungefähr 300 Datensätze. Sollte ich die gesamte Datei kopieren (und zwei Dateien verwalten), wenn nur ein einzelner DNS-Eintrag anders zurückgegeben werden soll?
Quassnoi
5
Ich würde vorschlagen, in Ihrer Ansicht eine neue Zone für diesen einzelnen Datensatz zu erstellen. Die Zone ist die vollständige Adresse des Datensatzes, den Sie überschreiben möchten, und enthält nur eine SOA und einen @ -Datensatz. Dies sollte unnötige Duplikate verhindern und BIND wie gewohnt für den Rest der Domain autorisieren.
Dan Carley
BIND muss nicht kopiert werden, sondern kann eine Zonendatei enthalten und erspart Ihnen daher das Eingeben (oder Programmieren).
Bortzmeyer
2

Für Ihre zukünftige Referenz und für Suchzwecke wird dies als "Split-Horizon-DNS" bezeichnet. Es wird in vielen DNS-Paketen unterstützt, einschließlich Djbdns.

Matty B
quelle
1

Ja, Sie können Ansichten verwenden , bei denen es sich im Grunde um einen Wrapper um Ihre Konfiguration handelt, der die Konfiguration nur auf ein bestimmtes Segment von Client-IPs beschränkt.

Alex J.
quelle