我们正在通过 VPN 隧道访问一些托管服务器(例如 dev1.hostco.tld、test1.hosted.tld、prod1.hosted.com、bakdev1.hosted.tld、baktest1.hosted.tld、bakprod1.hosted.tld),这些服务器与托管公司的域(例如 hosting.tld)绑定。
目前,我们正在使用 HOSTS 文件来访问这些服务器,但我想放弃使用该文件并将其合并到我们的内部 DNS 服务器中。问题是,当我将他们的域名和托管服务器的条目添加到我们的 DNS 服务器中时,我可以按预期访问托管服务器,但所有其他流量(例如他们的网站和电子邮件)都失败。所有其他流量都没有流向互联网并进行解析。
我如何设置我们的 DNS 服务器,使其仅通过 VPN 转发托管服务器,而让所有其他服务器访问 Internet?
答案1
How can I setup our DNS server to only forward the hosted servers across the VPN but let all others go out to the Internet?
您需要做的是在您的 DNS 服务器上添加条件转发器,将针对该hosted.tld域的所有查询转发到名称服务器hosted.tld。