Мы собираемся развернуть простой сервер в нашем небольшом офисе для размещения типичных небольших офисных вещей (Mac-сервер для электронной почты, календаря, контактов и т. Д.). Мы быстро сталкиваемся с этой странной проблемой DNS:
Чтобы эти службы работали, локальным клиентам необходимо выполнить разрешение на локальный сервер (например, mail.mydomain.com и т. Д.).
Но на самом деле mydomain.com имеет свой DNS-хостинг, потому что мы являемся компанией-разработчиком программного обеспечения, и все наши продукты используют этот домен (например, service.mydomain.com). И проблема в том, что их тысячи!
Итак, как мне это настроить? Я не могу переместить свои внешние запросы в свой локальный ящик, потому что он не должен обслуживать эти запросы для продуктов компании. Я не могу переместить свой локальный запрос на внешний сервер, потому что тогда IP-адрес локальной сети не будет работать!
Подводя итог, мне нужна установка, которая может:
1) Разрешить моим локальным клиентам разрешать IP-адрес LAN (mail.mydomain.com -> LAN IP)
2) Разрешить внешним клиентам продолжать использовать внешний DNS-сервер для тысяч записей, уже находящихся там.
3) Разрешить моим локальным клиентам возвращаться к внешнему DNS для записи, которая не обслуживается локально (service.mydomain.com)
Запустите DNS-сервер на своем сервере в локальной сети. Наиболее типичные конфигурации DNS-сервера по умолчанию позволяют клиентам разрешать имена в Интернете. Создайте зону «mail.mydomain.com» с записью «@» в ней, которая преобразуется в IP-адрес почтового сервера в локальной сети. Сделайте то же самое для любых других имен, которые необходимо разрешить в IP-адреса LAN для клиентов LAN. Поскольку вы не создаете зону «mydomain.com» на DNS-сервере локальной сети, клиенты локальной сети будут получать запросы на «service.mydomain.com», обслуживаемые DNS-сервером Интернета для зоны «mydomain.com» (при условии, что Конечно, вы не создаете зону «service.mydomain.com» на DNS-сервере локальной сети).
Вам нужен разделенный DNS.
Совсем не неразрешимо.
Бегать unbound локально на вашем сервере Mac, и пусть он будет обслуживать ответы для ваших локальных хостов, но перенаправлять запросы для других хостов в вашем домене на внешний уполномоченный сервер.
Использовать local-zone (в «прозрачном» режиме) и local-data настройки конфигурации (см. справочная страница подробнее).
Для меня это звучит так, как будто вам нужно определить (A) хосты в вашем DNS для веб-материалов, чтобы ваш DNS-сервер знал, что нужно сначала пойти туда, без внутреннего разрешения.
Не будучи человеком Mac, я не могу ответить на конкретные решения Apple, однако я бы рассмотрел возможность запуска ваших локальных служб в поддомене или отдельном домене от вашего внешнего общедоступного домена. Таким образом, вам не нужно возиться с попытками разобраться в этом, у вас просто есть два сервера, выполняющих две разные работы, и все это отлично работает.