Как сделать представления в Unbound DNS Server

Если вы действительно хотите придерживаться Unbound, вы можете подделать его, запустив несколько экземпляров Unbound на разных IP-адресах, а затем используя iptables для пересылки на основе адреса источника.

Принимая 192.0.2.1 в качестве ip вашего сервера и 198.51.100.0/24 в качестве диапазона, для которого вы хотите представить другое представление, вы можете сделать что-то вроде следующего:

• Unbound 1: привязан к 192.168.0.2.1: 53
• Unbound 2: привязан к 127.0.0.1:53 (или другому IP-адресу на шлейфовом адаптере)

В iptables вставьте следующие правила (не проверено, но должно работать):

iptables -A PREROUTING -s 198.51.100.0/24 -p udp -m udp --dport 53 -j DNAT --to 127.0.0.1:53
iptables -A PREROUTING -s 198.51.100.0/24 -p tcp -m tcp --dport 53 -j DNAT --to 127.0.0.1:53

Тем не менее, я не рекомендую идти по этому пути, так как Bind - лучший инструмент для этой работы, и хаки, подобные вышеперечисленным, становятся проблемой для администрирования в дальнейшем.

https://nlnetlabs.nl/documentation/unbound/unbound.conf/#access-control-view

      server:
    access-control-view: 192.168.4.4 view-test

view:
    name: "view-test"
    local-zone: "example.com" always_nxdomain

Нет, Unbound является "только" распознавателем. Попробуйте авторитетное программное обеспечение сервера имен.

В Википедии есть матрица функций, явно упоминающая "разделенный горизонт":

http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software