bind9 和基于域的多区域主控

bind9 和基于域的多区域主控

是否可以将 bind9 设置为缓存服务器,但特定域使用一个区域主机,而未指定的域使用另一个区域主机?

我们的设置:

内部有一个 DNS 服务器,用于我们不同的电子邮件域,其余的都缓存了。这样就完成了。但是这些 DNS 服务器使用某些实用程序,我们需要绕过这些实用程序,才能尝试获取世界上域的 IP。

我们需要:

另一组缓存 DNS 服务器(bind9),当从我们的内部域获取 IP 时,从我们的内部 DNS 服务器进行缓存,但当尝试访问世界各地的域时,从另一个外部区域主机进行缓存。

希望它有意义,我们的服务器设置确实需要它。

答案1

我有一个旧版本的 BIND 专门用于执行此操作。我使用以下配置片段(尽管您可以自行决定它们是否适合您自己的设置):

options {
        forward only;
        forwarders { 208.67.222.222; 208.67.220.220; 8.8.8.8; 8.8.4.4; };
};

zone "internal.domain" {
        type forward;
        forward only;
        forwarders { 192.168.1.1; 192.168.1.2; 192.168.1.3; };
};

任何针对 blah.internal.domain 的查询都将转发到您的内部 DNS 服务器(经过过滤),任何针对 blah.external.domain 的查询都将转发到其他地方(该示例中为 OpenDNS 和 Google)。我在这里成功使用了这个系统,我们公司域的任何内容都会转到我们自己的 DNS 服务器,以便我们可以查找 Active Directory 的 SRV 记录,任何非公司流量都会转到 OpenDNS。也许这会有所帮助?

相关内容