Назад | Перейти на главную страницу

Могу ли я делегировать часть зоны другому серверу?

Я думаю, мне интересно что-то похожее на Могу ли я создавать записи DNS для некоторых хостов, делегировать другие запросы в том же домене другому DNS-серверу?, но я надеюсь, что с BIND я получу другой ответ.

В основном у меня home.mydomain.tld как публичная запись A, которая динамически обновляется. Мне интересно, есть ли способ просто предоставить локальное обслуживание этому домену в моей домашней сети, не отменяя его. На самом деле, только локальные записи AAAA. Мы надеемся, что записи A будут поступать с сервера DNS / DHCP моего маршрутизатора; он еще недостаточно умен, чтобы знать об IPv6.

Если нет, я думаю, я могу время от времени заполнять записи A полуавтоматически, но если можно избежать этого, я бы хотел попробовать.

Конечно вы можете. Любой узел в пространстве имен ниже вершины зоны может быть точкой делегирования.

Чтобы прояснить ваш вопрос: Для остального Интернета у вас есть, например:

;; pioto.org. zone
@                   IN A 66.39.110.116
newpair             IN A 66.39.110.116
creandus            IN A 66.39.110.116

Но в вашей локальной сети, поскольку вы так взволнованы всеми этими инновациями 1990-х годов и хотите начать с ними экспериментировать, вы хотите иметь:

;; pioto.org. zone
@                   IN A 192.168.100.1
@                   IN AAAA FEC0:0100::1
newpair             IN A 192.168.100.2
newpair             IN AAAA FEC0:0100::2
_http._tcp          IN SRV 10 10 80 @
_http._tcp.newpair  IN SRV 10 10 80 newpair

Это простое упражнение в расщепленный горизонт Служба DNS. Настройте DNS-сервер внутреннего содержимого со вторым набором данных и выполните операцию удаления и пересадки соответствующим образом, используя либо зоны-заглушки с должным образом разделенными серверами или представлениями.

Разрешение внутренней видимости частей внешней базы данных DNS - с должным образом разделенными серверами контента и прокси-серверами - простое упражнение по делегированию на сервере контента:

;; pioto.org. zone, continued
creandus            IN NS NS1.PAIRNIC.COM.
creandus            IN NS NS2.PAIRNIC.COM.

Если у вас есть объединенная служба DHCP-plus-content-DNS на вашем маршрутизаторе, которая знает об арендованных IP-адресах и именах хостов, или если у вас есть DNS- и DHCP-серверы Microsoft на компьютере с Windows Server, то получение IP-адресов с объединенного сервера также упражнение в делегировании:

;; pioto.org. zone, modified
newpair             IN NS a.ns.newpair ;; replaces the A and AAAA records
a.ns.newpair        IN A 192.168.1.1   ;; IP address of the DHCP+DNS server

Единственное, что вы не можете делать, это ...

  • … Использовать внешние данные для pioto.org. сам. Вершина зоны не может быть делегирована.
  • … Получить A и AAAA записи ресурсов с серверов DNS с разным содержанием.

дальнейшее чтение

Похоже, у вас есть home.mydomain.tld в качестве публичной зоны, и вы хотите создать внутренние записи для PC.home.mydomain.tld, TV.home.mydomain.tld, refrigerator.home.mydomain.tld, и т.д.?

О единственном неприятном способе сделать это, не наступая на home.mydomain.tld домен будет создать x.home.mydomain.tld и поместите все в эту зону, которая обслуживается вашим локальным сервером имен.

Вы МОГ создайте отдельную зону для каждого из указанных выше компьютеров, телевизоров, холодильников и т. д. и пусть ваш локальный сервер имен будет авторитетным только для этих отдельных битов, но это означает огромное количество файлов зон с одной записью (YUCK!).

Также обратите внимание, что любые создаваемые вами локальные зоны будут действовать и переопределять любые внешние зоны DNS-сервера: невозможно иметь запись A для pc.home.mydomain.tld поступают от одного NS, а запись AAAA для него - от другого: DNS делегирует и объявляет полномочия название зоны, и эта власть предназначена для все типы записей в этой зоне.
Если серверу имен говорят, что он является авторитетным для чего-либо и не может найти запись, он не будет перенаправлять запрос вверх по дереву DNS, он просто вернет NXDOMAIN.