Buenas tardes, tengo configurado un DNS BIND9 como servidor autoritativo de
distintas zonas internas, y estoy usando vistas (views) para que
determinados clientes consulten algunas zonas y otros no, todo lo cual anda
perfectamente.
Mi necesidad ahora es crear una tercera vista para que todos mis clientes
puedan resolver solamente el dominio publico "linux.org", el resto de los
dominios publicos en Internet no se pueden resolver.
Para ello en named.conf.options definir:
options {
directory "/var/cache/bind";
dnssec-validation auto;
dnssec-enable yes;
auth-nxdomain no; # conform to RFC1035
allow-query { any; }; #Permite a cualquiera consultar el server
BIND para datos autoritativos
recursion no;
}
Y en named.conf.local:
acl internet { 10.0.0.0/24; };
view "INTERNET" {
match-clients { internet; key "mykey";};
recursion yes;
zone "linux. <http://teamviewer.com>org" {
type forward;
forward only;
forwarders {
8.8.8.8; // Este es el resolver de Google
};
};
};
Pero el resultado es que todos los clientes pueden consultar tanto "
linux.org" como TODOS los dominios publicos de Internet, y justamente eso
es lo que yo quiero evitar, yo solo quiero que consulten y tengan respuesta
de "linux.org", el resto que no esté permitido. El parametro "recursion
yes" dentro de la vista INTERNET parece que permite hacer consultas
recursivas a todos los dominios de Internet, no lo llego a comprender.
Por favor me pueden ayudar ???
Muchas grcias por adelantado.
