DNS 绑定子区域

DNS 绑定子区域

我们有一个域名 example.org,用于我们的总部。

example.org 解析为总部外部 IP(动态 DNS),将子域名解析为主机/服务器。

现在我们有了第二个 buero,它通过 VPN 连接到总部。为了能够解析这些主机/服务器,而无需添加主 DNS 服务器(只能通过 VPN 访问)作为新的 buero 主 DNS,我希望将总部区域文件同步到 buero DNS(绑定)服务器。

这有效,但我遇到了一个问题,一旦我使用这个区域,“example.org”就会解析为内部地址,所以我无法再建立我的 VPN 连接。

有什么提示我做错了什么吗?

我已经阅读了有关子区域转发的信息,并尝试将“ext.example.org”转发到外部 DNS 服务器,并让 VPN 使用 ext.example.org 而不是 example.org(ext.example.org 是 example.org 的 CNAME),但我无法让它工作......

这是正确的方向吗?或者有更好的解决方案吗?

谢谢。

答案1

你可能想定义不同的视图根据请求的来源,区域会给出不同的答案。

我不知道您在哪里读到有关“子区域转发”的内容,但它不是 BIND 或 DNS 中现有的概念;您可以将区域转发或委托给另一个名称服务器。

查看文档

区域委派文档

相关内容