DNS 서버가 unbound서로 다른 인터페이스(분할 수평)의 DNS 쿼리에 대해 서로 다른 응답을 제공할 수 있습니까?
설명서에는 작동한다는 표시가 없지만 뭔가 빠졌을 수 있습니다.
답변1
Unbound에서 직접 이 작업을 수행하는 방법을 알아낸 후에 내 질문에 답하겠습니다.
(내가 아는 한) 서로 다른 인터페이스에 대해 완전히 다른 구성 파일을 제공할 수는 없지만 access-control네트워크 주소, 보기 및 지시어의 조합을 사용하여 일부 DNS 응답을 조정할 수 있습니다.
server:
# Listen on two interfaces (or use 0.0.0.0 to listen on all):
interface: 192.168.1.1 # LAN interface
interface: 10.0.25.1 # Other interface
# Define access controls
access-control: 192.168.1.1/24 allow # LAN interface
access-control: 10.0.25.1/24 allow # Other interface
# Specify custom local answers for each interface by using views:
access-control-view: 192.168.1.1/24 lan
access-control-view: 10.0.25.1/24 other
# Specify default local data:
local-data: "common.example.com. 10800 IN A 12.34.56.78"
# Custom data for LAN interface
view:
name: "lan"
local-data: "common.example.com. 10800 IN A 192.168.1.1"
# Custom data for Other interface
view:
name: "other"
local-data: "common.example.com. 10800 IN A 10.0.25.1"
이를 사용하여 Unbound는 다음과 같이 대답합니다 common.example.com.
- LAN 인터페이스의 192.168.1.1
- 기타 인터페이스 10.0.25.1
- 다른 인터페이스의 경우 12.34.56.78