Я думаю, мне интересно что-то похожее на Могу ли я создавать записи DNS для некоторых хостов, делегировать другие запросы в том же домене другому DNS-серверу?, но я надеюсь, что с BIND я получу другой ответ.
В основном у меня home.mydomain.tld
как публичная запись A, которая динамически обновляется. Мне интересно, есть ли способ просто предоставить локальное обслуживание этому домену в моей домашней сети, не отменяя его. На самом деле, только локальные записи AAAA. Мы надеемся, что записи A будут поступать с сервера DNS / DHCP моего маршрутизатора; он еще недостаточно умен, чтобы знать об IPv6.
Если нет, я думаю, я могу время от времени заполнять записи A полуавтоматически, но если можно избежать этого, я бы хотел попробовать.
Конечно вы можете. Любой узел в пространстве имен ниже вершины зоны может быть точкой делегирования.
Чтобы прояснить ваш вопрос: Для остального Интернета у вас есть, например:
;; pioto.org. zone
@ IN A 66.39.110.116
newpair IN A 66.39.110.116
creandus IN A 66.39.110.116
Но в вашей локальной сети, поскольку вы так взволнованы всеми этими инновациями 1990-х годов и хотите начать с ними экспериментировать, вы хотите иметь:
;; pioto.org. zone
@ IN A 192.168.100.1
@ IN AAAA FEC0:0100::1
newpair IN A 192.168.100.2
newpair IN AAAA FEC0:0100::2
_http._tcp IN SRV 10 10 80 @
_http._tcp.newpair IN SRV 10 10 80 newpair
Это простое упражнение в расщепленный горизонт Служба DNS. Настройте DNS-сервер внутреннего содержимого со вторым набором данных и выполните операцию удаления и пересадки соответствующим образом, используя либо зоны-заглушки с должным образом разделенными серверами или представлениями.
Разрешение внутренней видимости частей внешней базы данных DNS - с должным образом разделенными серверами контента и прокси-серверами - простое упражнение по делегированию на сервере контента:
;; pioto.org. zone, continued
creandus IN NS NS1.PAIRNIC.COM.
creandus IN NS NS2.PAIRNIC.COM.
Если у вас есть объединенная служба DHCP-plus-content-DNS на вашем маршрутизаторе, которая знает об арендованных IP-адресах и именах хостов, или если у вас есть DNS- и DHCP-серверы Microsoft на компьютере с Windows Server, то получение IP-адресов с объединенного сервера также упражнение в делегировании:
;; pioto.org. zone, modified
newpair IN NS a.ns.newpair ;; replaces the A and AAAA records
a.ns.newpair IN A 192.168.1.1 ;; IP address of the DHCP+DNS server
Единственное, что вы не можете делать, это ...
pioto.org.
сам. Вершина зоны не может быть делегирована.A
и AAAA
записи ресурсов с серверов DNS с разным содержанием.Похоже, у вас есть home.mydomain.tld
в качестве публичной зоны, и вы хотите создать внутренние записи для PC.home.mydomain.tld
, TV.home.mydomain.tld
, refrigerator.home.mydomain.tld
, и т.д.?
О единственном неприятном способе сделать это, не наступая на home.mydomain.tld
домен будет создать x.home.mydomain.tld
и поместите все в эту зону, которая обслуживается вашим локальным сервером имен.
Вы МОГ создайте отдельную зону для каждого из указанных выше компьютеров, телевизоров, холодильников и т. д. и пусть ваш локальный сервер имен будет авторитетным только для этих отдельных битов, но это означает огромное количество файлов зон с одной записью (YUCK!).
Также обратите внимание, что любые создаваемые вами локальные зоны будут действовать и переопределять любые внешние зоны DNS-сервера: невозможно иметь запись A для pc.home.mydomain.tld
поступают от одного NS, а запись AAAA для него - от другого: DNS делегирует и объявляет полномочия название зоны, и эта власть предназначена для все типы записей в этой зоне.
Если серверу имен говорят, что он является авторитетным для чего-либо и не может найти запись, он не будет перенаправлять запрос вверх по дереву DNS, он просто вернет NXDOMAIN
.