iT邦幫忙

0

請問該如何在cache server做source的acl?

我們環境是用bind做DNS,架構大概是這樣
master<=>slave<=>cache
master身上有多個view以及對應的zone file,slave做dns的自動同步,cache將外部的request通通forward到slave身上,由slave去查詢,並reponse給slave,slave在回應給source client。
現在我們想將acl拉到cache身上,讓cache做判斷,例如
source_a 訪問abc.com時,會從view_a取得1.1.1.1的ip回傳;
source_b 訪問abc.com時,會從view_b取得2.2.2.2的ip回傳。

目前想到的是說在cache身上綁上兩組ip,應該是能達到這目的。但在cache的/etc/name.conf中該怎麼配置,就完全摸不著頭緒了!/images/emoticon/emoticon06.gif

有沒有大大能提供sample給小弟參考一下?
謝謝!

bind document link
https://bind9.readthedocs.io/en/latest/reference.html

尚未有邦友回答

立即登入回答