是否可以使用绑定 DNS 设置 GlobalNames 区域?
我希望能够创建一个响应单个标签名称的内部区域。http://内部网, 或者http://nas,而不是使用本地区域或 FQDN 例如。http://intranet.local或者http://nas.domain.com
我四处寻找,找不到任何有关 GlobalNames 用于绑定 DNS 的信息。不过,我找到了 Windows Server 的参考资料(这不适合我的目的)。
如果有人能给我提供一些我似乎无法找到的材料的链接或提供解决方案,那就太好了。
干杯。
答案1
GlobalNames 区域(GNZ) 是微软的一项技术,可以绕过普通的分层 DNS。DNS 标准中没有定义此类区域。因此,您无法找到有关如何使用 BIND 设置 GNZ 的任何信息,这很自然。
微软还引入了一种称为 GlobalNames 或 GNZ 的新区域类型,DNS 会在常规 DNS 区域(如 _msdcs.ForestName 和 DomainName)之前检查该区域以查找任何查询。
方法 1:您可以在递归通过添加新的 BIND 服务器权威性每个区域。
通过创建一个something.
区域,您声明此服务器对 具有权威性*.something
,从而禁用所有子域的递归:确保您的安排不会替换任何实际的整个 TLD!出于同样的原因,尝试创建一个组合的“GNZ”将替换整个根(.
),完全丧失了递归功能。
方法 2:您可以使用一个名为响应政策区(RPZ)至覆盖一个区域中的单个主机名:
从 BIND 9.8.1 开始,可以在一个区域中维护此类覆盖,从而无需为需要阻止或重定向的每个域或主机名建立 BIND 配置的麻烦。
您只需告诉 BINDrpz
您创建的这个新区域是特殊的:
zone "rpz" {
type master;
file "db.rpz";
[ other options ]
}
options {
[ other options ]
response-policy { zone "rpz"; };
}