Назад | Перейти на главную страницу

Bind9: решайте внутреннее, затем внешнее

Мой DNS работает в сценарии разделенного DNS.

И публично, и внутренне у нас один и тот же домен. Назовем это test.com

Когда внутренний пользователь переходит на test.com, он по-другому реагирует на внешний мир. Обе зоны размещены в отдельных системах. Однако некоторые вещи доступны только для общественности, а не для внутреннего пользования. Эти вещи очень динамично меняются.

intranet.test.com. есть только в DNS внутри

public.test.com. есть только на внешнем DNS

Я понимаю, что существует опасность утечки, но пока я могу смириться с этим.

Что мне нужно знать, так это то, можно ли использовать привязку, чтобы сначала запросить внутреннюю зону (извлекаемую из AD динамически), и когда эта зона не разрешает то, что ищет пользователь, эта привязка затем подталкивает этот запрос извне и сохраняет Это?

Если Bind не может этого сделать - сможет ли Unbound? И если да, то как?