Domain-Name-System
如何將一些 A 記錄“添加”到“第三方”DNS 區域(使用 BIND)?
所以,我不確定如何準確地表達這個問題,但這就是我想要做的……
(我正在嘗試使用 BIND 來執行此操作。)
我的公司有自己的內部名稱伺服器。假設它們對“
company.local
”具有權威性。我想在本地託管我自己的 DNS 伺服器(並將我的電腦指向這個新的名稱伺服器),以便將一些記錄添加到該區域 (company.local
)。(因此,當我的電腦嘗試解決這些新記錄時,它們會顯示出來。)所以,就像,我想補充:
mycomputer1.company.local. IN A 192.168.0.11 mycomputer2.company.local. IN A 192.168.0.12
但是,當然,我也希望公司的記錄仍然能夠正確解析。
(不,我無權進行任何類型的區域轉移或類似的事情。)
我怎樣才能做到這一點?
最新版本的綁定具有稱為“響應策略區域”的功能,您可以使用它來覆蓋特定記錄。
一個非常常見的用法是覆蓋 www.google.com、www.youtube.com 以強制進行安全搜尋。
一些連結
有點麻煩,但您可以簡單地為這些名稱創建區域,並且只在頂點設置 RR。例如:
zone "mycomputer1.company.local" IN { type master; file "mycomputer1.company.local.zone"; }
mycomputer1.company.local.zone 將包含:
$TTL 86400 @ IN SOA mynameserver.company.local. me.company.local. ( 2019122301 ; serial 10800 ; refresh 3600 ; retry 604800 ; expire 86400 ; minimum ttl ) IN NS mynameserver.company.local. IN A 192.168.1.1
像這樣的東西用於 IN-ADDR.ARPA 對單個地址的委託。見https://tools.ietf.org/id/draft-fanf-dnsop-rfc2317bis-01.html#rfc.section.5