配置 DNS 以远程解析根域并在本地解析子域

Question 1

您需要 BIND 中的视图功能。如果您满意，这里isc 知识库文章是否有示例：

# named.example02.conf

acl trusted { 192.168.7.0/24; localhost; };
acl guest   { 192.168.8.0/24; };

view trusted {
    match-clients { trusted; };

    allow-recursion { any; };

    zone "myzone.example" {
        type master;
        file "trusted/db.myzone.example";
    };
    zone "7.168.192.in-addr.arpa" {
        type master;
        file "trusted/db.192.168.7";
    };
};

view guest {
    match-clients { guest; };

    allow-recursion { any; };

    zone "myzone.example" {
        type master;
        file "guest/db.myzone.example";
    };
};

正如您所见，上面将从和myzone.example读取，但区域将从另一个文件读取。trusted/db.myzone.example192.168.7.0/24localhost192.168.8.0/24

Answer

您需要 BIND 中的视图功能。如果您满意，这里isc 知识库文章是否有示例：

# named.example02.conf

acl trusted { 192.168.7.0/24; localhost; };
acl guest   { 192.168.8.0/24; };

view trusted {
    match-clients { trusted; };

    allow-recursion { any; };

    zone "myzone.example" {
        type master;
        file "trusted/db.myzone.example";
    };
    zone "7.168.192.in-addr.arpa" {
        type master;
        file "trusted/db.192.168.7";
    };
};

view guest {
    match-clients { guest; };

    allow-recursion { any; };

    zone "myzone.example" {
        type master;
        file "guest/db.myzone.example";
    };
};

正如您所见，上面将从和myzone.example读取，但区域将从另一个文件读取。trusted/db.myzone.example192.168.7.0/24localhost192.168.8.0/24

Question 2

我通过将远程 DNS 上的相同 A 记录复制到本地 DNS 服务器来解决这个问题。由于存在一些重复，因此并非 100% 理想，但这些记录很可能永远不会改变。

Answer

我通过将远程 DNS 上的相同 A 记录复制到本地 DNS 服务器来解决这个问题。由于存在一些重复，因此并非 100% 理想，但这些记录很可能永远不会改变。

配置 DNS 以远程解析根域并在本地解析子域

答案1

答案2

相关内容