我工作的公司有一个本地 DNS 服务器,用于内部回答对其域名 foo.com 的请求。
对外,我们使用 Route 53 为 foo.com 提供 DNS 服务。
我们遇到的问题是,我们必须复制任何新的 DNS 记录,将它们添加到本地区域和外部区域。令人惊讶的是,我们忘记这一步的次数太多了。
是否可以将本地 DNS 区域配置为非权威性,并将请求转发到其本地区域文件中没有的 Route 53 区域?
我目前所做的研究还没有给我一个明确的答案。我可能搜索了错误的术语。
此外,如果有关系的话,它们位于 Windows Server 上(不确定是哪个版本,但至少是 2008)。
答案1
假设这是一台同时提供递归和权威功能的 Windows DNS 服务器,您在这种情况下可以做到的最好事情就是创建NS指向 Route 53 的单独记录。当您需要在两个环境中解析时,您仍然需要在两端创建记录,但从那时起,您只需要在 Route 53 端更新记录。唯一的例外是记录的子项NS;如果您NS为 创建了记录sub1.example.com,则无需为 创建记录,sub2.sub1.example.com因为您已经在边界定义了委托sub1。
至于为什么它不能按照你希望的方式工作,这是由于区域切割的概念。一旦服务器宣称对某个区域的权限,它就会认为自己是该区域的所有者全部直到划定出更具体的区域分割为止,该区域内的数据将不再受该服务器的管辖。如果区域分割是通过委托(NS第一段中提到的记录)实现的,则服务器不再对新区域内的所有名称具有权威性。
(当然,更明智的解决方案是不要让多个服务器在同一个区域边界上争夺权限。这些只是源于你的技术债务的创可贴。)