Как «добавить» некоторые A-записи в «стороннюю» зону DNS (с помощью BIND)?

Итак, я не уверен, как точно сформулировать вопрос, но вот что я пытаюсь сделать ...

(Я пытаюсь сделать это с помощью BIND.)

У моей компании есть собственные внутренние серверы имен. Скажем, они авторитетны для "company.local. "Я хочу разместить свой собственный DNS-сервер локально (и направить мои компьютеры на этот новый сервер имен), чтобы добавить некоторые записи в эту зону (company.local). (Таким образом, эти новые записи будут отображаться, когда мои компьютеры попытаются их разрешить.)

Итак, вроде бы, я хочу добавить:

mycomputer1.company.local. IN A 192.168.0.11
mycomputer2.company.local. IN A 192.168.0.12

Но, конечно, я также хочу, чтобы записи компании по-прежнему разрешались правильно.

(Нет, у меня нет разрешения на передачу какой-либо зоны или что-то в этом роде.)

Как я могу это сделать?

Немного громоздко, но вы можете просто создать зоны для этих имен и иметь только RR на вершине. Например:

zone "mycomputer1.company.local" IN {
  type master;
  file "mycomputer1.company.local.zone";
}

mycomputer1.company.local.zone будет содержать:

$TTL 86400
@ IN SOA mynameserver.company.local. me.company.local. (
  2019122301  ; serial
  10800       ; refresh
  3600        ; retry
  604800      ; expire
  86400       ; minimum ttl
)
  IN NS   mynameserver.company.local.
  IN A    192.168.1.1

Что-то вроде этого используется для делегирования IN-ADDR.ARPA для отдельных адресов. Видеть https://tools.ietf.org/id/draft-fanf-dnsop-rfc2317bis-01.html#rfc.section.5

В последней версии связывания есть функция, называемая «зоной политики ответа», которую вы можете использовать для переопределения определенных записей.

Очень часто это используется для переопределения www.google.com, www.youtube.com для принудительного безопасного поиска.

Некоторые ссылки

Домены .local недоступны для покупки ни у одного регистратора и доступны для внутреннего использования. Тем не менее, вы можете просто настроить другой DNS-сервер, настроив его для одновременного размещения company.local zone и перенаправлять другие запросы на другие DNS-серверы, такие как Google 8.8.8.8 и 8.8.4.4.

Конечно, это сэкономит вам много работы, если вы сможете получить хотя бы копию фактического файла зоны DNS, поэтому вам не придется заново записывать все A-записи. Если вы не можете, вы можете написать сценарий bash, чтобы:

а) Если имена в вашей сети каким-то образом структурированы (например: admin-01, admin-02), вы можете использовать dig утилита для перебора вашей сети, решения имен или;

б) Если на фактическом сервере имен настроена обратная зона, вы также можете использовать dig решать имена через их IP-адреса.

Удачи.