BINDの信頼できるネームサーバーをgmysqlバックエンド付きのPowerDNSに置き換えています。プライマリドメインexample.comとそれに関連するホストwww.example.comを他のインターネットネームサーバーで利用できるようにしたいと思います。ただし、特定のサブドメイン(in.example.comなど)を内部IPに解決する必要があるため、他のネームサーバーで使用できないようにします。たとえば、Host.in .example.com 192.168.xxを指している可能性があります.
以前、BINDで内部ネットワークのIP範囲のACLを指定し、allow-query行をin.example.comゾーンに追加することでこれを実現しました。
このアプローチは偽物ですか? PDNSのACLに代わるものはありますか?これらの内部名を別のサーバーに委任する必要がありますか?管理のために1つの場所にあると便利です。
現在、これはPowerDNSではサポートされていません。
この機能を追加するパッチがいくつかありますが、すべてに制限があります。私が見つけた最も有望なものは次のとおりです。 PDNS ACL