我有一台带有 2 个接口的机器。一个接口 (eth1) 连接到实验室内部,IP 地址为 172.30.174.70/16。DNS 服务器位于 172.30.42.1,域名为“netlab”。该实验室没有互联网连接。
然后,另一个网络连接在 10.230.0.0/16 网络上,DNS 服务器位于 10.230.24.1,并且可以运行互联网。
我该如何设置 PC 以便 .netlab 的 DNS 查询转到 172.30.42.1 PC,而其他所有内容都转到 10.230.24.1?
如果我将 172 DNS 服务器设为主 DNS 服务器,则对外部世界的查询将超时(因为它只知道“netlab”)。如果我将 10.230 DNS 服务器设为主 DNS 服务器,则对“foo.netlab”域的查询将超时。
我的要求可以实现吗?
答案1
在我看来,您需要的是 DNS 转发器。基本上,您需要在位于网络边界的主机上安装一个 DNS 服务器。您的 172.30.42.1 主机听起来很合适,因为我假设它在您的两个网络中都可见。
要配置转发器,您可以按照 MS 提供的指南进行操作这里如果您使用的是 Windows 平台。在其他系统上,您可以通过添加如下配置块来配置 BIND 以执行您想要的操作:
forwarders {
8.8.8.8;
8.8.4.4;
};
到您的 BIND 配置。
一旦完成此操作,使用 172.30.42.1 的 DNS 的客户端将被本地 DNS 定向到 172.30.42.0/ 上的正确主机。该 DNS 未处理的主机将通过询问已配置的转发器来查找。
答案2
这需要 DNS 服务器和适当的区域配置。请尝试研究适合您操作系统的 DNS 服务器,只要您有权限安装一个。
另一种解决方案是使用互联网 DNS 服务器并将所有实验室计算机名称手动输入到 hosts 文件中。