Oi, eu acho que isso é um problema simples, eu gostaria de encaminhar apenas para determinados IPs na rede LAN, por exemplo, eu tenho duas listas de acl:
acl "office1" {
192.168.1.15; // With internet access
};
acl "production" {
192.168.1.101; // No internet access
};
Eu sei que provavelmente deve haver maneiras mais eficientes de restringir o acesso à internet, mas no momento é isso que eu gostaria de experimentar. Aqui está o que eu tentei em named.conf.local
// Inlcude my acl definitions
include "/etc/bind/acls.conf";
view "no-internet" {
match-clients { production; };
include "/etc/bind/named.conf.default-zones";
zone "localdomain.com" {
type master;
file "/etc/bind/db.localdomain.com";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
};
}
view "internet" {
match-clients { office1; };
include "/etc/bind/named.conf.default-zones";
forwarders {
201.56.59.14; // Made Up
201.56.59.15; // Made Up
};
zone "localdomain.com" {
type master;
file "/etc/bind/db.localdomain.com";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
};
};
Como você pode ver, eu quero um localdomain.com definido para cada computador na minha rede e encaminhar o acesso à Internet para os computadores no escritório, mas não para os que estão no chão de fábrica.
Modifiquei meu arquivo conf, mas o IP no "no-internet" acl é capaz de resolver os domínios, mesmo que eu tenha reinicializado o computador, liberado o DNS usando ipconfig /flushdns e definido meu servidor DNS como o apenas um, porque isso ainda está acontecendo?
Agradecemos antecipadamente.