我在 Godaddy 上有一个具有公共注册域名的网站,比方说 xyz.com。不幸的是,所有内部系统和 DNS 都在内部设置了相同的域名。
在可以访问互联网的系统上,我想访问一些公共 NTP 服务器,同时访问内部主机。
resolv.conf 有这个:
domain xyz.com.
search xyz.com.
server 8.8.8.8
server 192.168.4.4 #bind9 with no forwarder or access to internet
我遇到的问题是,如果我将 8.8.8.8 放在内部 DNS 之前,*.xyz.com 上的所有查询都将返回带有 GoDaddy IP 的肯定结果,而我实际上无法使用主机名访问这些内部系统。如果我将内部 DNS 放在第一位,则无法解析 NTP 服务器名称,例如 time.centos.org。
我该如何解决这个问题?
是因为DNS上有通配符记录吗?
答案1
您需要在内部 DNS 服务器上启用转发。你说它无法访问互联网;我会将其移动到网络上的其他位置,以便它可以访问。
如果失败,请将外部名称添加到您的内部 DNS。
答案2
感谢您的意见。他们帮助开启了良好的故障排除路径。
结果我在conf中发现了一个“fake.root”。我把它注释掉了,之后查询就转到转发器了
区“.” IN { 类型主控;文件“fake.root”; };