Domain-Name-System

如何將一些 A 記錄“添加”到“第三方”DNS 區域(使用 BIND)?

  • January 22, 2020

所以,我不確定如何準確地表達這個問題,但這就是我想要做的……

(我正在嘗試使用 BIND 來執行此操作。)

我的公司有自己的內部名稱伺服器。假設它們對“ company.local”具有權威性。我想在本地託管我自己的 DNS 伺服器(並將我的電腦指向這個新的名稱伺服器),以便將一些記錄添加到該區域 ( company.local)。(因此,當我的電腦嘗試解決這些新記錄時,它們會顯示出來。)

所以,就像,我想補充:

mycomputer1.company.local. IN A 192.168.0.11
mycomputer2.company.local. IN A 192.168.0.12

但是,當然,我也希望公司的記錄仍然能夠正確解析。

(不,我無權進行任何類型的區域轉移或類似的事情。)

我怎樣才能做到這一點?

最新版本的綁定具有稱為“響應策略區域”的功能,您可以使用它來覆蓋特定記錄。

一個非常常見的用法是覆蓋 www.google.com、www.youtube.com 以強制進行安全搜尋。

一些連結

有點麻煩,但您可以簡單地為這些名稱創建區域,並且只在頂點設置 RR。例如:

zone "mycomputer1.company.local" IN {
 type master;
 file "mycomputer1.company.local.zone";
}

mycomputer1.company.local.zone 將包含:

$TTL 86400
@ IN SOA mynameserver.company.local. me.company.local. (
 2019122301  ; serial
 10800       ; refresh
 3600        ; retry
 604800      ; expire
 86400       ; minimum ttl
)
 IN NS   mynameserver.company.local.
 IN A    192.168.1.1

像這樣的東西用於 IN-ADDR.ARPA 對單個地址的委託。見https://tools.ietf.org/id/draft-fanf-dnsop-rfc2317bis-01.html#rfc.section.5

引用自:https://serverfault.com/questions/999817