我们的客户有一个域名。我们将其命名为 example.com。
我们在客户的网络中运行虚拟机。我们称之为“our-vm”。
客户正在访问具有此名称的虚拟机:our-vm.example.com。
IP 地址是内部地址,例如 10.1.2.3
我们客户的名称服务器(example.com)无法解析主机名。
我们有通往客户的 VPN,能够通过 IP 地址访问 10.1.2.3。
但我想通过名称访问主机。
我想要的是:
- our-vm.example.com 应该由我来解析(在我们的网络中运行绑定)
- www.example.com、mail.example.com 和其他名称应由 example.com 解析。
如何以这种方式配置绑定?
子问题:这种配置有名称吗?
这不是(的重复覆盖 BIND 中用于内部网络的某些 DNS 条目) 因为我希望 example.com 由客户处理。
答案1
在您的 BIND 配置中,包括如下内容:
zone "example.com" {
type forward;
forwarders { x.x.x.x; y.y.y.y; };
};
zone "our-vm.example.com" {
type master;
file "/var/named/db/our-vm.example.com";
};
这应该够了吧。
编辑:显然,根据 Jenny D 的说法,正确的术语是“DNS 伪装”。