我有使用Bind9的意见问题。 我有一个域名“example.com”的微软DNS服务器configuration为委托子域“ds.example.com”绑定DNS服务器。
在绑定服务器,我configuration了两个基于匹配客户端的两个子网10.10.10.0和10.10.21.1的视图。 问题是,客户端向Microsoft DNS服务器recursion查询绑定服务器,所以匹配客户端匹配Microsoft DNS服务器的IP而不是发起查询的客户端的IP。
有解决scheme吗? 这里named.conf的片段感兴趣。 谢谢!
view "Net10View" { match-clients { Net10; }; allow-recursion { Net10; }; allow-transfer { Net10; }; zone "ds.terracina.local" { type master; file "net10.terracina.local.dns"; }; }; view "Net21View" { match-clients { Net21; }; allow-recursion { Net21; }; allow-transfer { Net21; }; zone "ds.terracina.local" { type master; file "net21.terracina.local.dns"; }; }; 这听起来像你的Microsoft DNS服务器在权威性和recursion性angular色中运作。 在权威angular色中,名称服务器只能提供对ds.example.com.的引荐ds.example.com. ,但是如果客户端被允许recursion,服务器将追逐NSlogging引用并提供所请求的答案。
如果这是一个互联网面临MS DNS名称服务器,我会build议closuresrecursion。 如果其他服务器依赖于此recursion,则启动其他服务器,以便recursion和授权angular色不被相同的IP地址共享。