Buenas tardes, tengo configurado un DNS BIND9 como servidor autoritativo de
distintas zonas internas, y estoy usando vistas (views) para que
determinados clientes consulten algunas zonas y otros no, todo lo cual anda
perfectamente.
Mi necesidad ahora es crear una tercera vista para que todos mis clientes
puedan resolver solamente el dominio publico "linux.org", el resto de los
dominios publicos en Internet no se pueden resolver.
Para ello en named.conf.options definir:
options {
directory "/var/cache/bind";
dnssec-validation auto;
dnssec-enable yes;
auth-nxdomain no; # conform to RFC1035
allow-query { any; }; #Permite a cualquiera consultar el server
BIND para datos autoritativos
recursion no;
}
Y en named.conf.local:
acl internet { 10.0.0.0/24; };
view "INTERNET" {
match-clients { internet; key "mykey";};
zone "linux. <http://teamviewer.com>org" {
type forward;
forward only;
forwarders {
172.18.1.1; // Este es mi resolver conectado a Internet
};
};
};
