bind hat ein sehr praktisches Feature, dass allerdings nur wenigen bekannt ist: anhand einer ACL kann man verschiedene "Sichten" erstellen; so kann man z.B. sagen, dass jemand der von einer Adresse vom internen Netzwerk kommt die interne Adresse eines Server erhält und jemand der von "draussen" kommt die externe, öffentlich zugängliche Adresse.
Und so gehts: Erstmal definieren wir in /etc/named/named.conf die entsprechende Zone für das interne Netz:
acl internal-network
{
// Local
127.0.0.0/8;
// 10.1.1.0 - 10.1.1.255 (Internal Network)
10.1.1.0/24;
}; |
Dann definieren wir je für die interne Zone und für den „rest“ eine view und includen das entsprechende Zonefile:
view "internal"
{
match-clients { internal-network; };
include "/etc/bind/zones.conf.int";
};
view "external"
{
match-clients { any; };
include "/etc/bind/zones.conf";
}; |
