從有為青年變成有為中年男子的生活札記

BIND 9 之後提供一個很好用的功能 View，我們可以依據不同的 IP 查詢來回應不同的結果，通常針對 Internet & Intranet 的環境更是適合

以下是我實作的環境，我中間的 DNS Server 目前只綁一個 Private，至於回應外部的 Public IP 則是透過防火牆 NAT mode 轉進來

要實作 View 只要在 named.conf 裡動一點手腳即可，設定如下

acl "lan" { 10.1.1.0/24; };  //首先先定義出內網的 IP 範圍

view "internal" {
        match-clients { lan; 127.0.0.1; };  //當來自於 lan 或 127.0.0.1 的查詢時，BIND 就回應 bojack.intranet 裡的記錄
        zone "." IN {
                type hint;
                file "/etc/namedb/named.root";
        };
        zone "bojack.net" IN {
                type master;
                file "/etc/namedb/master/bojack.intranet";
        };
};

view "external" {
        match-clients { any; };  //除了 lan 或 127.0.0.1 的查詢時，BIND 就回應 bojack.internet 裡的記錄
        recursion no;
        zone "." IN {
                type hint;
                file "/etc/namedb/named.root";
        };
        zone "bojack.net" IN {
                type master;
                file "/etc/namedb/master/bojack.internet";
        };
};

接下來重啟 BIND 就可以啟用 View 的功能了！

參考資料

[1] bind - DNS 設定