我们在办公室运行一个 Mac 网络。我们有一个内部 DNS 服务器来管理网络。所有内容都解析为本地 IP(例如 mail.mydomain.com 等)。但是,当我们的用户不在办公室时,我们还有一个外部 DNS 服务器。但是,管理两个列表不是很麻烦吗?每当您更改某些内容时,您都必须更改另一个?并且您不能让一个列表成为另一个列表的从属,因为 IP 有时不同(例如,mail.mydomain.com 会指向本地 DNS 服务器中的本地 IP,但指向外部 DNS 服务器中的外部 IP)。有什么技巧吗?
答案1
如果您在公共 DNS 服务器上运行 BIND,则可以将其配置为执行所谓的“拆分 DNS”。在这种情况下,来自一个位置的查询会得到一组响应,而来自另一个位置的查询会得到另一组响应。其他 DNS 服务器实现可能也支持此功能,但有一个出色的 BIND 指南其中解释了如何配置它的细节。
我将修改这一点,说当您以这种方式配置 BIND 时,您拆分的每个“位置”都会获得自己的区域文件,因此您仍然需要管理两个列表,但它们至少在同一台服务器上,而不是不同的服务器上。