DNSサーバーは、unbound異なるインターフェイス(分割水平)のDNSクエリに異なる応答を提供できますか?
マニュアルには機能するという表示はありませんが、何かが欠落している可能性があります。
答え1
Unboundで直接これを行う方法を見つけたら、私の質問に答えます。
(私が知っている限り)異なるインターフェイスに完全に異なる設定ファイルを提供することはできませんが、access-controlネットワークアドレス、ビュー、およびディレクティブの組み合わせを使用して一部のDNS応答を調整できます。
server:
# Listen on two interfaces (or use 0.0.0.0 to listen on all):
interface: 192.168.1.1 # LAN interface
interface: 10.0.25.1 # Other interface
# Define access controls
access-control: 192.168.1.1/24 allow # LAN interface
access-control: 10.0.25.1/24 allow # Other interface
# Specify custom local answers for each interface by using views:
access-control-view: 192.168.1.1/24 lan
access-control-view: 10.0.25.1/24 other
# Specify default local data:
local-data: "common.example.com. 10800 IN A 12.34.56.78"
# Custom data for LAN interface
view:
name: "lan"
local-data: "common.example.com. 10800 IN A 192.168.1.1"
# Custom data for Other interface
view:
name: "other"
local-data: "common.example.com. 10800 IN A 10.0.25.1"
これを使用して、Unboundは次のように答えますcommon.example.com。
- LANインターフェースの192.168.1.1
- その他のインターフェース 10.0.25.1
- 他のインタフェースの場合 12.34.56.78