我使用绑定循环法,并且有一个域有多个A记录。但是当我使用nslookup测试分辨率时,它会回复所有的ip。有没有办法只回复一个命中的IP? 任何的想法?非常感谢。
答案 0 :(得分:3)
正如Celada指出的那样,为了安全起见这样做是愚蠢的,因为有人可以继续努力,直到他们得到所有这些。
然而,仍然有办法做到这一点,人们可能有理由这样做,或者至少像我一样,好奇它是如何完成的。
这是order random_1
named.conf选项
它确实看起来pretty completely undocumented并且可能仅作为Debian / Ubuntu绑定中的补丁出现,而不是上游。
答案 1 :(得分:2)
订单random_1被添加到Debian bind9软件包中,专门用于解决无用的企业网络RFC 3484,它假设更多的网络匹配意味着接近,即使只有两个共性与一点。
对于这种情况的更好的解决方案是任播或其他选择会破坏Windows使用该RFC。另请参阅http://support.microsoft.com/kb/968920