我有以下设置:
- 一个注册域名,domain1.com,在不同的子域名下有多个网站/网络应用程序:sub1.domain1.com,sub2.domain1.com 等。
- 在我的局域网上,我有一个 pfSense 路由器,
- Nginx 代理管理器 (npm) 将每个网站/webapp 映射到局域网上的正确 IP/端口。
我想要做的事情:
- 为了能够为 domain1.com 创建别名,假设为 domain2.lan(仅在 LAN 中可见),
- 这样我就可以通过 sub1.domain2.lan 地址访问 sub1.domain1.com
- 避免在 npm 中重复 domain2.lan 的所有设置
- 还可以为仅向 LAN 网络公开的服务添加其他子域,例如 localsub1.domain2.lan
最初我认为裂脑 DNS(我已经在 pfSense 中配置并运行)会有所帮助,但实际上它不是一个解决方案,因为在主机覆盖设置中您只能指定 IP,而不能指定另一个域。
另外,我认为我可能会在 pfSense 的域解析器中使用域覆盖,但我得出的结论是它不是正确的工具,因为这实际上允许覆盖查找您指定的域的 DNS 服务器。
所以,我想问一下是否有一种优雅的解决方案(避免在多个地方重复设置)。
答案1
在domain2.lan创建一个DNAME记录,指向目标域。
domain2.lan. DNAME domain1.com.
它的工作原理有点像 CNAME,但它不会为域名本身创建别名,而是为任何子被查询的域。
pfSense 的解析器是 Unbound(或者至少我上次检查时是这样的),它应该允许您将任何记录类型配置为本地覆盖。如果无法通过 GUI 创建 DNAME,请local-data:直接添加到 unbound.conf。