查看 match-clients 僅適用於子網，不適用於單個 IP 地址

我在 OpenWrt 15.05.1 上執行 Bind 作為 DNS 伺服器。我想設置多個視圖，具有不同的區域。

acl "trusted" {
       10.0.1.0/24;
       localhost;
       localnets;
};

acl "blacklisted" {
       10.0.1.10;
};

options {
       directory "/tmp";
       recursion yes;
       allow-recursion { trusted; };
       allow-transfer { none; };
       dnssec-validation auto;
       forwarders {
               8.8.8.8;
       };
       auth-nxdomain no;    # conform to RFC1035
       listen-on-v6 { any; };
};

view "blacklist" {
       match-clients { blacklisted; };
       zone "example.com" { type master; file "/etc/bind/zones/db.example"; };
};

view "normal" {
       match-clients { any; };
       zone "." {
               type hint;
               file "/etc/bind/db.root";
       };
};

它執行良好，但前提是“黑名單”acl 中的 IP 地址在其末尾有一個子網（如：10.0.1.10/28）。但我試圖只針對一個 IP，由於某種原因它不起作用。

感謝您的回复。

更新{ any; }部分

{ !blacklisted; any; }在你的正常視野中

更新：

您可以指定單個 IP 地址。

IE

acl "someips" {
 10.0.0.1; 192.168.23.1; 192.168.23.15;
};

看到這個

引用自：https://serverfault.com/questions/828387