Назад | Перейти на главную страницу

Несвязанная конфигурация для пересылки неизвестного имени локального поддомена

В настоящее время я нахожусь в локальной сети aera, где петля не разрешена, что означает, что я не могу получить доступ к своему общедоступному IP-адресу из локальной сети.

Некоторые службы необходимо перенести в мою локальную сеть, сохраняя при этом доменное имя, потому что нам нужно получить доступ к нашим службам как из внешнего доступа, так и при локальном подключении. Для этого мы настроили внутренний DNS-сервер с Unbound. Это хорошо работает с полными доменными именами и поддоменами, которые известны нашей команде.

Проблема заключается в том, что, когда поддомен неизвестен, нам нужен этот поддомен для выхода за пределы локальной сети. Мы можем добиться этого, вручную настроив все необходимые поддомены, но это невозможно, потому что у нас их много сейчас и на будущее.

Итак, вопрос: можно ли сделать так, чтобы неизвестный поддомен достиг внешнего DNS-сервера и как?

Здесь Unbound конфигурация:

server:
    verbosity: 1
    interface: xxx.xxx.xxx.xxx
    port: 53
    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes
    access-control: xxx.xxx.xxx.xxx/24 allow
    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    harden-dnssec-stripped: yes
    use-caps-for-id: yes
    do-not-query-localhost: no
    private-address: xxx.xxx.xxx.xxx/24
    private-domain: "domain.com"
    local-zone: "domain.com." static
    local-data: "local-service.domain.com. IN A xxx.xxx.xxx.xxx"
    local-data-ptr: "xxx.xxx.xxx.xxx local-service.domain.com"
    forward-zone:
            name: "domain.com"
            forward-addr: 208.67.222.220
            forward-addr: 208.67.222.222
            forward-addr: 1.1.1.1
            forward-addr: 1.0.0.1
    forward-zone:
            name: "."
            forward-addr: 208.67.222.220
            forward-addr: 208.67.222.222
            forward-addr: 1.1.1.1
            forward-addr: 1.0.0.1

Спасибо!