■
まあ忙しいわけだ。
http://waranote.blog76.fc2.com/blog-entry-914.html
嫌いじゃないよ。
むしろすき。
つか、オマイラ、うまいな。
BINDのnamed.confでincludeを覚えた。
賢くなった。
configが見やすくなった。
viewで制御しやすい。
//LAN上からお問い合わせされたときに回答するZONE }; view localhost_resolver { match-clients { localhost; localnet; }; match-destinations { localhost; localnet; }; recursion yes; include "/etc/named.rfc1912.zones"; include "/etc/named.hogehoge.com.zone"; include "/etc/xxx.xxx.xxx.xxx.in-addr.arpa.zone"; include "/etc/zzz.zzz.zzz.zzz.in-addr.arpa.zone"; }; //Internetからきたときに回答するZONE }; view internet_resolver { match-clients { any; }; match-destinations { any; }; recursion no; include "/etc/named.ca"; include "/etc/named.mogemoge.net.zone"; include "/etc/yyy.yyy.yyy.yyy.in-addr.arpa.zone"; };
そしてincludeで指定したファイルにはいままでのようなZONEを書いちゃう><。
zone "hogehoge.com" { type master; file "hogehoge.com.db"; };
こんだけ。とっても簡単ね。
味噌はしたのエントリで、見せるホスト/ネットワークを定義してます。
match-clients { localhost; localnet; };
ここには書いてないけど、上のほうでaclを書いて、ネットワークを定義してます。(localnet=192.168.0.1/24とか)
