BINDコミュの初心者質問箱

クライアントによって応答を区別する事はできますでしょうか？

特定のクライアント/ネットワークからのアクセスは以下のアドレスを

　　host.foo.example. IN A 192.168.1.1

その他のアクセスは

　　host.foo.example. IN A 172.1.2.3

を返すような設定です。

やはり、特定のクライアント/ネットワークは別のDNSを立ててそこを見るしかないのでしょうか？

コメント(7)

最初
全て
最新の40件

[1] mixiユーザー 03月31日 20:32

viewでできると思います。

[2] mixiユーザー 04月01日 12:32

view っていう機能か... ふむ、ググると沢山出てきた。bind9からの機能なのかー。
K-To さん、おかげで助かりました。ありがとうございます。

[3] mixiユーザー 10月18日 16:28

お初にお目にかかります。
BIND9のnamed.confについて、アドバイスをお願いします。

allow-queryとallow-recursionでどちらが優先みたいな関係はありますでしょうか？

192.168/0.0/24はクエリーのみ、10.0.0.0/8は再帰問い合わせのみ許可しようと
allow-query {
192.168.0.0/24;
}
allow-recursion{
10.0.0.0/8;
}
とやりましたが、10.0.0.0/8では「REFUSED」になります。
allow-recursionを許可するにはallow-queryを許可しないといけないのでしょうか？

よろしくお願い致します。

[4] mixiユーザー 10月18日 23:09

>>[3]
「クエリー」=「問い合わせ」ということはご理解されていますでしょうか。
allow-query に入っていないということは
再帰的だろうがそうでなかろうが問い合わせ自体に応答しないということです。
なので allow-query に 10.0.0.0/8 を入れてください。

[5] mixiユーザー 10月19日 22:18

>>[4]
zone情報を持っている実験環境で「再帰問い合わせだけ」という環境をつくりたかったのですが,できないということですね。

どうもありがとうございました。

[6] mixiユーザー 10月19日 22:43

>>[5]
10.0.0.0/8 からの問い合わせに対しては
自分が持っているゾーンの情報を答えるのではなく
再帰的問い合わせをしたい、ということでしょうか?
view を使えばできそうですが、あまりやらない方がいいでしょうね。
権威サーバとリゾルバは同居させず別ホストに分けるべきです。

[7] mixiユーザー 10月20日 19:13

>>[6]
再度ありがとうございます。
viewを使えばできる可能性があるのですね。
ローカルのみの一時的な実験環境なので試してみたいと思います。
ありがとうございました。

ログインすると、みんなのコメントがもっと見れるよ