Üdv!
Lehet hülye kérdés, de arra lennék kíváncsi, hogy a bind9el lehet-e olyat csinálni hogy az adott domainhez tartozó master zone-t bizonyos IPkre "letiltani", vagy elrejteni.
Konkrét esetben az kellene nekem hogy adott egy xy.com domain zone-ja, masterként belőve, azt szeretném ha a hálózat összes gépe feloldaná ezt a bindből, kivéve mondjuk az 1.1.1.1 1.1.1.2 IPjü gépeket.
Erre van-e valami lehetőség a bind9ben, vagy gányolni kell hozzá a kliensen ?
Konkrétan bindel szeretnék tiltani xy.com domainre menő kéréseket, ezért felvettem a bindbe egy master zone-t ami természetesen fake és egy belső IPre mutat, viszont kellene olyan IP is, ami elérheti a valós xy.com címet.
Az nem járható út, hogy 1.1.1.1 illetve 1.1.1.2 -nek más DNS szervert állítok be.
A hosts fájl sem járható a kliensen, mivel egyrészt xy.com -nak több IPje van, másrészt előfordulhat hogy változik ez és frissen kell lekérni.
Ötletek ?
Ps.: azt ne kérdezd hogy miért ilyen megoldással kell megcsinálni. Ez volt a kérés :)
Előre is köszi :)
- 1263 megtekintés
Hozzászólások
Lehet. Hint: bind9 view, acl, allow-query,allow-query-cache a google mindenre választ ad.
- A hozzászóláshoz be kell jelentkezni
Thx! :)
A bind view témára volt szükségem. Köszönöm mégegyszer!
- A hozzászóláshoz be kell jelentkezni