Forwarding

綁定:如何添加具有覆蓋的轉發區域?

  • December 2, 2011

在我的 Intranet dns 伺服器上,想要覆蓋一些地址。

所以基本上,它應該將所有不在“/etc/named/mydoamin.tld”文件中的區域 mydomain.tld 的解析請求轉發到真正的 DNS 伺服器……

zone "mydomain.tld" IN {
   type master;
   file "/etc/named/mydomain.tld";
   forwarders { 1.1.1.1; 2.2.2.2; 3.3.3.3; };
   forward only;
};

如何才能做到這一點?


澄清:

在文件“/etc/named/mydomain.tld”中有 - 例如 - 一組記錄:

abc.mydomain.tld.      IN    A 192.168.1.2
def.mydomain.tld.      IN    A 192.168.1.3
ghi.mydomain.tld.      IN    A 192.168.1.4
jkl.mydomain.tld.      IN    A 192.168.1.5

並且 - 例如 - 此記錄(不在文件“/etc/named/mydomain.tld”中,而是)在官方名稱伺服器中:

abc.mydomain.tld.      IN    A 123.123.123.123
www.mydomain.tld.      IN    A 123.123.123.123
mail.mydomain.tld.     IN    A 123.123.123.123

因此,當內部網中的客戶端詢問內部網名稱伺服器時,名稱伺服器應首先查看他的定義,然後在條目未指定的情況下,他應該詢問官方名稱伺服器。

如果客戶要求 abc.mydomain.tld。內網域名伺服器應該返回 192.168.1.2…

如果客戶要求 www.mydomain.tld。內網域名伺服器應該返回 123.123.123.123…

你不可以做這個。每個 DNS 伺服器必須包含 DNS 區域的完整副本,或者將整個 DNS 區域轉發到其他伺服器。您不能在不同的伺服器上擁有零碎的東西(除非您創建子區域並使用 NS 記錄進行委託,但我離題了)。

因此,要麼使您的 Internet 和 Intranet 伺服器相同,要麼將一個轉發到另一個,如下所示:

zone "mydomain.tld" IN {
   type forward;
   forwarders { your-other-server-here; };
};

引用自:https://serverfault.com/questions/329251