Vincular exibições match-client da delegação de zona

Navegue suas respostas
1

Eu tenho um problema com as visualizações usando o Bind9. Eu tenho um servidor DNS da Microsoft com um domínio "example.com" configurado para delegar o subdomínio "ds.example.com" para vincular o servidor DNS.

No servidor Bind, configurei duas exibições com base no cliente de correspondência para duas sub-redes 10.10.10.0 e 10.10.21.1. O problema é que o cliente faz a consulta dns ao servidor DNS da Microsoft que recursivamente chama o servidor Bind para que o match-client corresponda ao IP do servidor DNS da Microsoft e não ao IP do cliente que originou a consulta.

Existe uma solução? Aqui o fragmento de named.conf está interessado. Obrigado! 

view "Net10View" {
    match-clients { Net10; };
    allow-recursion { Net10; };
    allow-transfer { Net10; };
    zone "ds.terracina.local" {
            type master;
            file "net10.terracina.local.dns";
    };
};

view "Net21View" {
    match-clients { Net21; };
    allow-recursion { Net21; };
    allow-transfer { Net21; };
    zone "ds.terracina.local" {
            type master;
            file "net21.terracina.local.dns";
    };
};
    
por Bartok 17.12.2014 / 18:32

1 resposta

0

Parece que seu servidor DNS da Microsoft está operando em uma função autoritativa e recursiva. Em uma função autoritativa, um servidor de nomes só forneceria uma referência a ds.example.com. , mas se o cliente tiver permissão para recorrer, o servidor procurará a referência do registro NS e fornecerá a resposta solicitada.

Se esta for uma Internet voltada para o servidor de nomes MS DNS, recomendo desativar a recursão. Se outros servidores confiarem nessa recursão, crie servidores adicionais para que suas funções recursivas e autoritativas não sejam compartilhadas pelos mesmos endereços IP.

    
por 17.12.2014 / 20:28

Tags

Blindly bridging wireless client com MAC NAT adicionou novas unidades para invadir 5 com formato incorreto, em seguida, removeu-as e quebrou a invasão 5