概括
是否可以为我们的内部 DNS 中托管在另一个 DNS 上的现有域名添加一些自定义子域?
细节
目前,我们办公室的开发人员通过添加一些自定义子域来破解他们自己的主机文件,如下所示:-
192.168.0.100 dev.www.foo.com192.168.0.100 dev.foo.com
我们拥有该域名foo.com,但它不是由我们托管,而是由第三方托管。
但是,我们确实有一个内部 DNS 服务器,主要用作缓存服务器。当然,我们可以添加自己的forward lookup zones。但如果我这样做,我担心该真实区域的所有现有数据都不会被使用。
例如,假设该区域foo.com有以下内容(但我不知道)
www.foo.comhello.foo.comgoodbye.foo.com
如果我不将该数据添加到区域,那么当用户尝试访问该域时,它将无法解析。(并且我们不要谈论手动保持区域最新......畏缩!
那么!有可能吗继承(ack-我的编程帽又偷偷戴上了)或者复制或同步一个域...然后我手动为该区域添加这 2 个额外的子域...但当然,除非有人知道使用我的内部 DNS...否则它们永远不会被任何人使用。
这可能吗?
答案1
如果您愿意稍微改变一下布局,就可以这样做。我会这样做,例如 dev.foo.com,然后在其下有 www.dev.foo.com。或者您可以这样做,例如 project.dev.foo.com,然后是 www.project.dev.foo.com。
另一个选择是内部执行类似 project.dev 的操作(我知道,编造 TLD 并不酷,但它确实有效,而且效果很好)。或者,如果你想要符合要求,可以获取一个单独的开发域并针对该域进行测试。
另一个选择是将 dev 条目添加到您的公共 DNS。
实际上只是想到了另一种可能有效的破解方法,但需要一些人工干预。
- 创建一个区www.foo.com
- 将 @ 记录设置为您的公共 www.foo.com IP
- 创建一个主机 dev.www.foo.com
- 创建一个区dev.foo.com
- 将@记录设置为您的开发实例。
这样,您的 DNS 服务器将只认为它对 www.foo.com、dev.www.foo.com 和 dev.foo.com 具有权威性,而将 foo.com 下的任何其他内容传递给外部 DNS 服务器。
这是个 hack,当 www 的 @ 记录发生变化时,你必须手动更新它,但它会起作用