我目前处于不允许环回的本地区域网络上,这意味着我无法从本地网络访问我的公共 IP 地址。
我需要迁移局域网中的多项服务,同时保留域名,因为我们既需要从外部访问,也需要从本地连接访问我们的服务。为此,我们设置了一个内部 DNS 服务器Unbound。这适用于我们团队已知的完整域名和子域名。
我们面临的问题是,当子域名未知时,我们需要这个子域名到达局域网之外。我们可以通过手动设置每个需要的子域名来实现这一点,但这是不可能的,因为我们现在和将来都有很多子域名。
所以问题是:是否可以让未知子域名到达外部 DNS 服务器?如何做?
配置如下Unbound:
server:
verbosity: 1
interface: xxx.xxx.xxx.xxx
port: 53
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
access-control: xxx.xxx.xxx.xxx/24 allow
hide-identity: yes
hide-version: yes
harden-glue: yes
harden-dnssec-stripped: yes
use-caps-for-id: yes
do-not-query-localhost: no
private-address: xxx.xxx.xxx.xxx/24
private-domain: "domain.com"
local-zone: "domain.com." static
local-data: "local-service.domain.com. IN A xxx.xxx.xxx.xxx"
local-data-ptr: "xxx.xxx.xxx.xxx local-service.domain.com"
forward-zone:
name: "domain.com"
forward-addr: 208.67.222.220
forward-addr: 208.67.222.222
forward-addr: 1.1.1.1
forward-addr: 1.0.0.1
forward-zone:
name: "."
forward-addr: 208.67.222.220
forward-addr: 208.67.222.222
forward-addr: 1.1.1.1
forward-addr: 1.0.0.1
谢谢!