Retornando registros DNS diferentes, dependendo de quem pergunta

8

Em BIND 9( named), existe alguma maneira de retornar Aregistros diferentes , dependendo do IPendereço do solicitante ?

Ao receber uma consulta para um determinado DNSnome, gostaria de retornar um IPendereço externo para as consultas recebidas do mundo externo e um IPendereço interno para as consultas recebidas da sub-rede interna.

Atualização :

As visualizações parecem funcionar bem, mas existem 300registros no arquivo de zona.

Devo copiar o arquivo inteiro (e gerenciar dois arquivos a partir de agora) se quiser apenas que um único DNSregistro seja retornado de maneira diferente?

domain-name-system bind Quassnoi
fonte
Por que copiar? Um site com 300 registros certamente não os entrou manualmente. Eles provavelmente são gerados automaticamente a partir do banco de dados de provisionamento, não? Portanto, gerá-los duas vezes não é grande coisa.
bortzmeyer 4/06/2009

Respostas:

11

O BIND 9 possui um recurso para fazer exatamente isso, chamado "visualizações".

Há um bom artigo sobre como usá-los no O'Reilly.

http://www.oreillynet.com/pub/a/oreilly/networking/news/views_0501.html

Dan Carley
fonte
Existem cerca de 300 registros no arquivo de zona. Devo copiar o arquivo inteiro (e gerenciar dois arquivos) se quiser apenas que um único registro DNS seja retornado de maneira diferente?
Quassnoi 02/06/2009
5
Eu sugeriria a criação de uma nova zona na sua exibição para esse único registro. A zona será o endereço completo do registro que você deseja substituir e conterá apenas um SOA e um @ registro. Isso deve evitar duplicação desnecessária, mantendo o BIND autoritativo, como de costume, para o restante do domínio.
Dan Carley
Não há necessidade de copiar, o BIND pode incluir um arquivo de zona e, portanto, economiza a digitação (ou programação).
Bortzmeyer
2

Para referência futura e para fins de pesquisa, isso é conhecido como "split horizon dns". É suportado em muitos pacotes DNS, incluindo o Djbdns.

Matty B
fonte
1

Sim, você pode usar visualizações , que são basicamente um invólucro em torno da sua configuração que limita a configuração a apenas um determinado segmento de IPs do cliente.

Alex J
fonte