|
|
楼主 |
发表于 2019-3-8 01:16:51
|
显示全部楼层
本帖最后由 ghost 于 2019-3-8 01:18 编辑
我後來去找 maxmind 的 ip 資料庫,硬幹一個各省 ip acl 表來測.不過遇到一個問題.
我在國外申請 a 跟 a2 兩個 dn, a 在國外用 view 區分中國外與中國內.指了 ns1.a 跟 ns2.a 到境內.
然後再把 a2 的 ns 指到 ns1.a 跟 ns2.a
再在境內的 ns1.a 及 ns2.a 上的 dns 做 a2 的分省 acl view,指了三筆 host a 位址,
ns1.a2、 ns2.a2 指到自己(就是 ns1.s 及 ns2.a) 還有一筆 test(某幾省指到 1.2.3.4,奇餘指到 5.6.7.8)
現在有個問題是,境內很多網路商的 dns 的查詢狀態好像都不太正常,
(比如說,有一個上海電信的某個 dns 可以正確查到 test.a2 的 ip,
但廣東電信的某 dns 連 ns1.a2 都查不到,
或者,查五到十次可能會有一次出現結果,但大多時候都是出現
server can't find test.a2: SERVFAIL 的訊息...)
會是境內電信商的 dns 有問題,還是有可能是我什麼地方沒設好? |
|
发表于 2019-3-5 14:31:15