嗨,我认为这是一个简单的问题,我只想转发到LANnetworking中的某些IP,例如我有2个ACL列表:
acl "office1" { 192.168.1.15; // With internet access }; acl "production" { 192.168.1.101; // No internet access }; 我知道,可能应该有更有效的方式来限制互联网接入,但目前这是我想尝试。这里是我已经在named.conf.local
// Inlcude my acl definitions include "/etc/bind/acls.conf"; view "no-internet" { match-clients { production; }; include "/etc/bind/named.conf.default-zones"; zone "localdomain.com" { type master; file "/etc/bind/db.localdomain.com"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192.168.1"; }; } view "internet" { match-clients { office1; }; include "/etc/bind/named.conf.default-zones"; forwarders { 201.56.59.14; // Made Up 201.56.59.15; // Made Up }; zone "localdomain.com" { type master; file "/etc/bind/db.localdomain.com"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192.168.1"; }; };
正如你所看到的,我想为我的networking中的每台计算机定义一个localdomain.com ,并将Internet访问转发到办公室的计算机,而不是生产车间的计算机。
我已经修改了我的conf文件,但是"no-internet" acl中的IP能够parsing域名,即使我已经重新启动了计算机,使用ipconfig /flushdns刷新了DNS,并将DNS服务器设置为唯一一,为什么这仍然发生? 提前致谢。
视图中不能有选项,但可以直接使用转发器
view "internet" { match-clients { office1; }; recursion no; forwarders { 201.56.59.14; // Made Up 201.56.59.15; // Made Up }; };