如何將一些 A 記錄“添加”到“第三方”DNS 區域（使用 BIND）？

所以，我不確定如何準確地表達這個問題，但這就是我想要做的……

（我正在嘗試使用 BIND 來執行此操作。）

我的公司有自己的內部名稱伺服器。假設它們對“ company.local”具有權威性。我想在本地託管我自己的 DNS 伺服器（並將我的電腦指向這個新的名稱伺服器），以便將一些記錄添加到該區域 ( company.local)。（因此，當我的電腦嘗試解決這些新記錄時，它們會顯示出來。）

所以，就像，我想補充：

mycomputer1.company.local. IN A 192.168.0.11
mycomputer2.company.local. IN A 192.168.0.12

但是，當然，我也希望公司的記錄仍然能夠正確解析。

（不，我無權進行任何類型的區域轉移或類似的事情。）

我怎樣才能做到這一點？

最新版本的綁定具有稱為“響應策略區域”的功能，您可以使用它來覆蓋特定記錄。

一個非常常見的用法是覆蓋 www.google.com、www.youtube.com 以強制進行安全搜尋。

一些連結

• https://serverfault.com/a/694848/984
• https://serverfault.com/search?q=%22response-policy%22
• https://dnsrpz.info/
• https://www.zytrax.com/books/dns/ch7/rpz.html

有點麻煩，但您可以簡單地為這些名稱創建區域，並且只在頂點設置 RR。例如：

zone "mycomputer1.company.local" IN {
 type master;
 file "mycomputer1.company.local.zone";
}

mycomputer1.company.local.zone 將包含：

$TTL 86400
@ IN SOA mynameserver.company.local. me.company.local. (
 2019122301  ; serial
 10800       ; refresh
 3600        ; retry
 604800      ; expire
 86400       ; minimum ttl
)
 IN NS   mynameserver.company.local.
 IN A    192.168.1.1

像這樣的東西用於 IN-ADDR.ARPA 對單個地址的委託。見https://tools.ietf.org/id/draft-fanf-dnsop-rfc2317bis-01.html#rfc.section.5

引用自：https://serverfault.com/questions/999817