В настоящее время я нахожусь в локальной сети aera, где петля не разрешена, что означает, что я не могу получить доступ к своему общедоступному IP-адресу из локальной сети.
Некоторые службы необходимо перенести в мою локальную сеть, сохраняя при этом доменное имя, потому что нам нужно получить доступ к нашим службам как из внешнего доступа, так и при локальном подключении. Для этого мы настроили внутренний DNS-сервер с Unbound
. Это хорошо работает с полными доменными именами и поддоменами, которые известны нашей команде.
Проблема заключается в том, что, когда поддомен неизвестен, нам нужен этот поддомен для выхода за пределы локальной сети. Мы можем добиться этого, вручную настроив все необходимые поддомены, но это невозможно, потому что у нас их много сейчас и на будущее.
Итак, вопрос: можно ли сделать так, чтобы неизвестный поддомен достиг внешнего DNS-сервера и как?
Здесь Unbound
конфигурация:
server:
verbosity: 1
interface: xxx.xxx.xxx.xxx
port: 53
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
access-control: xxx.xxx.xxx.xxx/24 allow
hide-identity: yes
hide-version: yes
harden-glue: yes
harden-dnssec-stripped: yes
use-caps-for-id: yes
do-not-query-localhost: no
private-address: xxx.xxx.xxx.xxx/24
private-domain: "domain.com"
local-zone: "domain.com." static
local-data: "local-service.domain.com. IN A xxx.xxx.xxx.xxx"
local-data-ptr: "xxx.xxx.xxx.xxx local-service.domain.com"
forward-zone:
name: "domain.com"
forward-addr: 208.67.222.220
forward-addr: 208.67.222.222
forward-addr: 1.1.1.1
forward-addr: 1.0.0.1
forward-zone:
name: "."
forward-addr: 208.67.222.220
forward-addr: 208.67.222.222
forward-addr: 1.1.1.1
forward-addr: 1.0.0.1
Спасибо!