2つのビューを持つBIND設定があります。は、internal
内部ネットワークでホストから送信されたクエリに応答し、パブリッククエリに応答します。external
internal
external
一部のホストにはパブリックアドレスしかないため、私のパブリックA
ゾーンファイルにのみ記録されます。
しかし、ドメイン全体に入らずに内部ネットワークからこれらのホストにアクセス(SSH)したいと思います。プライマリsearch
ドメインがexample.com
内部ホストへの内部トラフィックの場合、書き込みは可能でssh myhost
正しく機能します(A
内部ゾーンファイルにプライベートレコードがあるため)。ただし、外部ホストの場合は作成する必要がありますssh myotherhost.example.com
(外部ゾーンファイルにのみ存在します)。
BINDビューを使用してこれを達成する方法はありますか?自分の内部領域(プライベートアドレス)ファイルに公開履歴(公開アドレス)を追加できますが、A
これにより論理が壊れます。
安否挨拶カミール
答え1
この観点のアイデアは、パブリックIPアドレスとプライベートIPアドレスの権限を区別するものではありません。
内部ビューはうまく機能し、個人名とパブリックアドレス名のクエリに応答する必要があります。
ビュー構成の主なポイントは、通常内部ネットワークの詳細は外部には提供されていないため、パブリックビューにはパブリックIPアドレス名に対する権限があります。