BIND9, разрешение имен с двумя видами и сетями

У меня есть настройка BIND с двумя представлениями, internal и external . internal отвечает на запросы, отправленные хостами из внутренней сети, external отвечает на общедоступные запросы.

Некоторые хосты имеют только общедоступные адреса, поэтому у них есть только запись A в файле моей общественной зоны.

Но я хотел бы получить доступ (SSH) к этим узлам из внутренней сети, не набрав весь домен. Если мой домен search умолчанию – example.com , для внутреннего трафика для внутренних хостов я могу написать ssh myhost и он отлично работает (потому что он имеет личную запись A во внутреннем файле зоны). Но для внешних хостов я должен написать ssh myotherhost.example.com (они существуют только в файле внешней зоны).

Имеются ли представления BIND для этого? Я мог бы добавить публичную запись A (публичный адрес) в мой внутренний файл (частные адреса), но это тормозит логику.

С наилучшими пожеланиями Камиль

One Solution collect form web for “BIND9, разрешение имен с двумя видами и сетями”

Идея взглядов заключается не в том, чтобы отделить полномочия публичных и частных IP-адресов.

Внутренний вид может очень хорошо и должен отвечать на запросы об именах для частных и общедоступных адресов.

Точка зрения обычно не доставляет внешние данные о вашей внутренней сети, и поэтому публичное представление является авторитетным для имен публичных IP-адресов.

  • Sudo - поиск DNS (tcpdump)
  • Маршрутизация портов / DNS для отдельной программы
  • Принудительное использование определенного DNS-провайдера в сети
  • Как я могу программно изменить поиск DNS в режиме реального времени?
  • Локальный список NS не соответствует списку родительских NS
  • DHCP-сервер со статическим IP-адресом, не разрешающим имена хостов (клиенты делают)
  • Linux apache устанавливает пользовательскую страницу запуска Virtualhosts
  • Изменение DNS-клиента Linux
  • curl --resolve, кажется, ничего не делает
  • Настройка FreeBSD для получения IP-адреса с моего сервера FreeBSD DHCP
  • Команда / скрипты для проверки времени обратного DNS-поиска
  • Solaris 11 nslookup отменяет ip
  • Interesting Posts

    parted – полностью перезаписать USB-устройство

    Заставить ssh запрашивать пароль и открытый ключ

    Как удалить строки в текстовом файле, содержащие три дублирующихся поля (строки sep пробелами)

    Как записывать сеанс TCP / TLS в societ socat?

    Как написать комбинацию сценариев Java / Shell, чтобы вы могли вызывать Java-программу как удаленную команду и все же поставлять локальный файл?

    rsync рекурсивно с определенной глубиной подпапок

    Почему командный игрок снова начинается после того, как его убили

    Диск ввода / вывода и средний пик нагрузки один раз в час

    Как запустить команду после обновления apt-get

    Как интерпретировать эту верхнюю команду

    Невозможно войти в систему, используя серийный номер ttyO0 – BeagleBone Black

    sssd-ad в wheezy

    Кнопка активации NetworkManager Wi-Fi не поддается выбору

    Почему bash игнорирует SIGTERM?

    Как заставить dnsmasq подчиняться порядку серверов в файле resolv.conf

    Linux и Unix - лучшая ОС в мире.