誰が要求するかに応じて異なるDNSレコードを返す

8

でBIND 9（named）、異なる戻るにはどのような方法がありAアスカーのに応じて、レコードのIPアドレスは？

特定のDNS名前のクエリを受信したときにIP、外部から受信したクエリの外部アドレスとIP、内部サブネットから受信したクエリの内部アドレスを返したいのですが。

更新：

ビューは正常に機能しているように見え300ますが、ゾーンファイルに約レコードがあります。

単一のDNSレコードのみを別の方法で返す場合は、ファイル全体をコピーします（これから2つのファイルを管理します）。

domain-name-system bind

— クアスノイ
ソース

なぜコピーするのですか？300件のレコードがあるサイトでは、手作業で入力することはできませんでした。それらはおそらく、プロビジョニングデータベースから自動的に生成されます。したがって、それらを2回生成することは大したことではありません。

— bortzmeyer 09年

11

BIND 9には、「ビュー」と呼ばれる、まさにそれを行う機能があります。

O'Reillyでそれらを使用する方法についての良い記事があります。

— ダン・カーリー
ソース

ゾーンファイルには約300のレコードがあります。1つのDNSレコードだけを別の方法で返す場合は、ファイル全体をコピーする（および2つのファイルを管理する）必要がありますか？

— Quassnoi、2009年

5

その単一レコードのビュー内に新しいゾーンを作成することをお勧めします。ゾーンは、オーバーライドするレコードの完全なアドレスになり、SOAと@レコードのみが含まれます。これにより、ドメインの残りの部分に対して通常どおりBINDの権限を維持しながら、不要な重複を防ぐことができます。

— Dan Carley、

コピーする必要はありません。BINDにはゾーンファイルを含めることができるため、入力（またはプログラミング）を省くことができます。

— bortzmeyer、2009年

2

将来の参照および検索目的のために、これは「スプリットホライズンDNS」として知られています。Djbdnを含む多くのDNSパッケージでサポートされています。

— MattyB
ソース

1

はい、ビューを使用できます。ビューは基本的に、構成をクライアントIPの特定のセグメントのみに制限する構成のラッパーです。

— アレックスJ
ソース