Networking

使用私有DNS伺服器指向一個轉發區域下的開發資源,如何轉發所有沒有本地解析的請求?

  • August 4, 2017

當我在家辦公時,我想允許我正在開發的智能手機應用程序通過域名與我的本地開發伺服器通信。

我在我的 Synology NAS 上安裝了 DNS 伺服器,通常它適用於非開發資源。發展有問題。我創建了一個主區域並在其下記錄。問題是我們的萬用字元 SSL 證書僅適用於我們的公共域名(稱為 foo.com)。這意味著我不能在本地使用 HTTPS,我希望我的開發環境盡可能接近生產環境,所以我想要 HTTPS。

我想要的是本地 DNS 伺服器為我的開發伺服器 (mydev.foo.com) 解析查詢,並將所有其他查詢轉發到上游 DNS 伺服器。例如:

mydev.foo.com -> 192.168.1.3 (my local VM, resolved locally)
foo.com -> xxx.xxx.xxx.xxx (our public website, resolved by my ISP)
bar.foo.com -> xxx.xxx.xxx.xxx (our public app server, resolved by my ISP)

現在,如果我設置 foo.com 主區域(轉發區域),則僅解析本地定義的資源。

我要問的甚至可能嗎?

感謝使用者 yoonix 的評論。

要記住的是,DNS 伺服器將解析與查詢中的域名相對應的最長域名條件。

有了 yoonix 的答案和關鍵的理解,答案是具有以下設置的主記錄:

大師區:

Domain Type: Forward Zone
Domain Name: mydev.foo.com
Master DNS Server: <IP of the Synology NAS>
Serial Format: Integer
Limit Zone Transfer: True
Limit Source IP Service: False
Enable Slave Zone Notification: False
Limit Zone Update: True

資源記錄:

(Automatically Generated) ns.foo.mydev.com.
Type: A
TTL: 86400
Information: <IP of the Synology NAS>

(Automatically Generated) foo.mydev.com.
Type: NS
TTL: 86400
Information: ns.foo.mydev.com

foo.mydev.com.
Type: A
TTL: 86400
Information: <IP of the dev VM>

引用自:https://serverfault.com/questions/866803