寻找正确或最佳实践方法来做到这一点。
如果您有一个名为 example.com 的外部区域,用于运行您的公共邮件、Web 等,以及一个名为 corp.example.com 的内部区域,用于运行您的数据库、Intranet 等。
您是否仍将主机名分配为 hostname1.example.com 和 hostname2.example.com 并为公司使用 CNAMES(如 hostname2.corp.example.com)?或者hostname1.example.com和hostname2.corp.example.com都是A记录?
答案1
如果您使用 BIND,那么视图(恕我直言)是执行拆分 DNS(在本例中为内部和外部区域)的明确选择。我没有见过比这篇文章更好的解释: https://kb.isc.org/article/AA-00851/0/Understanding-views-in-BIND-9-by-example.html
编辑:研究上面链接中的示例#2,了解您的目标 - 只需替换trusted
为internal
和guests
with external
,您就完成了基本设置(并且可能在视图中将递归设置为关闭external
)。了解了这一点后,请继续了解设置从站的示例。