Renvoyer différents enregistrements DNS en fonction de la personne à qui demander

8

En BIND 9( named), existe-t-il un moyen de renvoyer différents Aenregistrements en fonction de l' IPadresse du demandeur ?

Lors de la réception d'une requête pour un certain DNSnom, je voudrais renvoyer une IPadresse externe pour les requêtes reçues du monde extérieur et une IPadresse interne pour les requêtes reçues du sous-réseau interne.

Mise à jour :

Les vues semblent fonctionner correctement, mais il existe des 300enregistrements dans le fichier de zone.

Dois-je copier l'intégralité du fichier (et gérer désormais deux fichiers) si je souhaite qu'un seul DNSenregistrement soit renvoyé différemment?

domain-name-system bind Quassnoi
la source
Pourquoi copier? Un site avec 300 enregistrements ne les a certainement pas saisis manuellement. Ils sont probablement générés automatiquement à partir de la base de données d'approvisionnement, non? Donc, les générer deux fois n'est pas un gros problème.
bortzmeyer

Réponses:

11

BIND 9 a une fonctionnalité pour faire exactement cela, appelée "vues".

Il y a un bon article sur la façon de les utiliser sur O'Reilly.

http://www.oreillynet.com/pub/a/oreilly/networking/news/views_0501.html

Dan Carley
la source
Il y a environ 300 enregistrements dans le fichier de zone. Dois-je copier le fichier entier (et gérer deux fichiers) si je veux qu'un seul enregistrement DNS soit retourné différemment?
Quassnoi
5
Je suggérerais de créer une nouvelle zone dans votre vue pour cet enregistrement unique. La zone sera l'adresse complète de l'enregistrement que vous souhaitez remplacer et ne contiendra qu'un SOA et un enregistrement @. Cela devrait éviter toute duplication inutile tout en conservant l'autorité de BIND, comme d'habitude, pour le reste du domaine.
Dan Carley
Pas besoin de copier, BIND peut inclure un fichier de zone et vous évite donc de taper (ou de programmer).
bortzmeyer
2

Pour votre future référence et à des fins de recherche, ceci est connu comme "split horizon dns". Il est pris en charge dans de nombreux packages DNS, y compris Djbdns.

MattyB
la source
1

Oui, vous pouvez utiliser des vues , qui sont essentiellement un wrapper autour de votre configuration qui limitent la configuration à un certain segment seulement des IP client.

Alex J
la source