Forwarding
綁定:如何添加具有覆蓋的轉發區域?
在我的 Intranet dns 伺服器上,想要覆蓋一些地址。
所以基本上,它應該將所有不在“/etc/named/mydoamin.tld”文件中的區域 mydomain.tld 的解析請求轉發到真正的 DNS 伺服器……
zone "mydomain.tld" IN { type master; file "/etc/named/mydomain.tld"; forwarders { 1.1.1.1; 2.2.2.2; 3.3.3.3; }; forward only; };
如何才能做到這一點?
澄清:
在文件“/etc/named/mydomain.tld”中有 - 例如 - 一組記錄:
abc.mydomain.tld. IN A 192.168.1.2 def.mydomain.tld. IN A 192.168.1.3 ghi.mydomain.tld. IN A 192.168.1.4 jkl.mydomain.tld. IN A 192.168.1.5
並且 - 例如 - 此記錄(不在文件“/etc/named/mydomain.tld”中,而是)在官方名稱伺服器中:
abc.mydomain.tld. IN A 123.123.123.123 www.mydomain.tld. IN A 123.123.123.123 mail.mydomain.tld. IN A 123.123.123.123
因此,當內部網中的客戶端詢問內部網名稱伺服器時,名稱伺服器應首先查看他的定義,然後在條目未指定的情況下,他應該詢問官方名稱伺服器。
如果客戶要求 abc.mydomain.tld。內網域名伺服器應該返回 192.168.1.2…
如果客戶要求 www.mydomain.tld。內網域名伺服器應該返回 123.123.123.123…
你不可以做這個。每個 DNS 伺服器必須包含 DNS 區域的完整副本,或者將整個 DNS 區域轉發到其他伺服器。您不能在不同的伺服器上擁有零碎的東西(除非您創建子區域並使用 NS 記錄進行委託,但我離題了)。
因此,要麼使您的 Internet 和 Intranet 伺服器相同,要麼將一個轉發到另一個,如下所示:
zone "mydomain.tld" IN { type forward; forwarders { your-other-server-here; }; };