我在基于云的主机中运行一些应用程序集群。我们已经发展到需要某种内部 DNS 方案来保持所有服务器的正常运行的地步。我想运行安装了 BIND9 的服务器来解决这个问题。
目前,内部团队成员通过 VPN 进入云,然后连接到每个相应服务器的私有接口。我想修改 VPN 服务器以使用这个新的 BIND DNS 服务器。如何配置 BIND,以便我可以为我的服务器提供内部条目,同时还允许通过 VPN 连接的任何人仍然访问外部网站,例如 google.com 或 serverfault.com?
我的负载均衡器的所有外部 DNS 条目均在异地处理,因此 BIND 服务器无需向外界提供任何 DNS 功能。
我将在 Ubuntu 10.04 上使用 BIND,因此最好在 Debian 环境下得到答案(但我会尽力而为)。
谢谢,格雷格
答案1
您需要将 bind 设置为“云”区域的主 DNS 服务器,然后让它将其他请求转发到您当前使用的任何 DNS 服务器。请查看Ubuntu Bind 9 文档了解配置细节。
答案2
你可能想尝试一下这个策略,使用 Amazon EC2 元数据作为简单 DNS。