我正在build立两个小孤立的networking。 这些networking都不会有互联网连接。 我试图提供DNS和DHCP到两个networking通过我有一个单一的Ubuntu服务器,而DHCP是工作文件,我从来没有build立BIND之前。
遵循DNS Howto指南,我编辑了named.conf.local并告诉它在/etc/bind/db.network1.local和db.network2中查找我的两个域(network1.local和network2.local)的configuration。本地。 顺便说一下,network1.local在eth0上,network2.local在eth1上。
然后,我继续将db.local复制到这两个文件中的每一个,并对它们进行编辑,为名称服务器本身ns.network1.local提供Alogging。
但是,在configuration中什么也没有看到,以防止network1上的主机接收到network2.local上的名称的DNSparsing。 我能做些什么来防止这种情况的发生? 有没有什么办法可以将BIND(ugh)绑定到每个接口的单个域?
也许更好的问题是,我应该这样做吗? 还是有更好的方式通过每个NIC托pipe两个区域? 我应该使用BIND以外的东西吗?
我几年前为自己设定了一些东西,但是您可以使用视图分隔您服务的域。 我使用这个,所以我可以提供我的RFC1918 addrs到我的本地客户端和我的公共地址给公共客户端,但是我认为这将适用于你想要做的事情。
就像这样(假设network1.local上的客户端使用192.168.0.0/24,而network2.local上的客户端使用192.168.1.0/24):
view "network1" { match-clients { 192.168.0.0/24; }; zone "." { type hint; file "hints/named.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "zones/localhost.rev"; }; zone "0.168.192.in-addr.arpa" { type master; file "zones/0.168.192.rev"; allow-transfer { 192.168.0.0/24; }; }; zone "network1.local" { type master; file "zones/network1.local"; allow-transfer { 192.168.0.0/24; }; }; }; view "network2" { match-clients { 192.168.1.0/24; }; zone "." { type hint; file "hints/named.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "zones/localhost.rev"; }; zone "1.168.192.in-addr.arpa" { type master; file "zones/1.168.192.rev"; allow-transfer { 192.168.1.0/24; }; }; zone "network2.local" { type master; file "zones/network2.local"; allow-transfer { 192.168.1.0/24; }; }; }; 我不记得是否还有比这更多的东西,但是这应该给你一个提示。 祝你好运。