두 개의 보기가 있는 BIND 설정이 있고 . 은 internal내부 네트워크에서 호스트가 보낸 쿼리에 응답하고 공개 쿼리에 응답합니다.externalinternalexternal
일부 호스트에는 공개 주소만 있으므로 A내 공개 영역 파일에만 기록됩니다.
하지만 전체 도메인에 들어가지 않고 내부 네트워크에서 이러한 호스트에 액세스(SSH)하고 싶습니다. 내 기본 search도메인이 example.com내부 호스트에 대한 내부 트래픽의 경우 쓰기가 가능하며 ssh myhost제대로 작동합니다( A내부 영역 파일에 개인 레코드가 있기 때문입니다). 하지만 외부 호스트의 경우 작성해야 합니다 ssh myotherhost.example.com(외부 영역 파일에만 존재함).
BIND 뷰를 사용하여 이를 달성할 수 있는 방법이 있습니까? 내 내부 영역(비공개 주소) 파일에 공개 기록(공개 주소)을 추가 할 수 있지만 A이렇게 하면 논리가 깨집니다.
안부 인사 카밀
답변1
이 관점의 아이디어는 공용 IP 주소와 개인 IP 주소에 대한 권한을 구별하는 것이 아닙니다.
내부 보기는 잘 작동하며 개인 및 공용 주소 이름에 대한 쿼리에 응답해야 합니다.
뷰 구성의 주요 포인트는대개내부 네트워크에 대한 세부 정보는 외부에 제공되지 않으므로 공용 보기는 공용 IP 주소 이름에 대한 권한을 갖습니다.