Centos 6/7 настройка bind (split) на работу 2 стороны, кто делал?

Question

[dmb_1945]

Всем привет, вопрос избитый, но до сути не смог дойти. Хотелось бы узнать кто делал и как?

Дано:
1) LAN 192.168.0.0/24
2) WAN 1.1.1.1
3) Centos7+Bind сидит в локалке с одним интрфейсом за NAT. Обслуживает внешнюю зону domain.com все работает.

Задача настроить конфиг bind так, что бы:
- запрос снаружи (из мира) на domain.com ответ от dns 1,1,1,1 (работает)
- запрос из локалки domain.com Ответ 192,168,0,2

Сейчас в конфиге 2 зоны com и local. Хочется что бы все было com.

Есть view и тд. Нормально работающий конфиг не получилось слепить.
Если кто то может дельно что посоветовать и объяснить буду очень благодарен.

Есть куча манов, НО там сервер имеет 2 сетевых интерфейса, у меня 1.

Answer 1

[chupasaurus]

Честно сжижжено отсюда.
В верх или после объявления slave-ов в /etc/named.conf:

acl internals {
    127.0.0.0/8;
    10.0.0.0/24;
};

Создаем в /etc/named/ директории internals/ и externals/, где будем хранить файлы зон для внутренних и внешних клиентов соответственно.
В конфиг вместо обычного объявления зоны:

view "internal" {
    match-clients { internals; };
    zone "example.com" {
        type master;
        file "/etc/named/internals/db.example.com";
    };
};
view "external" {
    match-clients { any; };
    zone "example.com" {
        type master;
        file "/etc/named/externals/db.example.com";
        allow-transfer { slaves; };
    };
};

Slave-ы не указаны во внутренней вьюхе, чтобы данные не утекали в них.

Comments

[dmb_1945]

Спасибо, это к стати вполне имеет право на жизнь. Как проверю отпишусь.