Internal-Dns

我可以使用自己的 DNS 伺服器將自己的自定義子域添加到現有域名嗎?

  • April 5, 2011

概括

是否可以為我們的內部 DNS 添加一些自定義子域,用於託管在另一個 DNS 上的現有域名?

細節

目前,我們辦公室的開發人員通過添加一些自定義子域來破解他們自己的主機文件,如下所示:-

  • 192.168.0.100 dev.www.foo.com
  • 192.168.0.100 dev.foo.com

我們擁有該域,foo.com但它不是由我們託管,而是由第 3 方託管。

但是,我們確實有一個內部 DNS 伺服器,主要用作記憶體伺服器。當然,我們可以添加自己的forward lookup zones. 但如果我這樣做,恐怕不會使用該真實區域的所有現有數據。

例如。想像該區域foo.com有以下內容(但我不知道)

  • www.foo.com
  • hello.foo.com
  • goodbye.foo.com

如果我不將該數據添加到該區域,那麼當使用者嘗試訪問該域時……它將無法解析。(並且讓我們不要談論手動保持區域最新……畏縮!)

所以!是否可以繼承(確認-我的程式帽子偷偷回來)或複製或同步域…然後我手動為該區域添加這兩個額外的子域..但當然除非有人知道使用我的內部 DNS ……他們永遠不會提供給任何人。

這可能嗎?

如果您願意稍微更改佈局,則可以這樣做。我會做類似 dev.foo.com 的事情,然後在它下面有 www.dev.foo.com。或者你可以做類似 project.dev.foo.com 然後 www.project.dev.foo.com 的事情。

另一種選擇是在內部做類似 project.dev 的事情(我知道我知道,組成 TLD 並不酷,但它很有效,而且效果很好)。或者,如果您想成為 kosher,請獲得一個單獨的開發域並對其進行測試。

另一種選擇是將開發條目添加到您的公共 dns。


實際上只是想出了另一種可行的方法,但需要一些手動干預。

  1. 創建一個區域www.foo.com
  2. 將@記錄設置為您的公共 www.foo.com IP
  3. 創建主機 dev.www.foo.com
  4. 創建一個區域dev.foo.com
  5. 將 @ 記錄設置為您的開發實例。

這樣,您的 DNS 伺服器只會認為它對 www.foo.com、dev.www.foo.com 和 dev.foo.com 具有權威性,並將 foo.com 下的任何其他內容傳遞給外部 DNS 伺服器。

這是一個 hack,當它發生變化時,你必須手動更新 www 的 @ 記錄,但它會起作用

引用自:https://serverfault.com/questions/255709