Я установил BIND9 для разрешения доменных имен, используемых моей рабочей группой, он содержит:
*.my-company.com*.topно я не знаю, как настроить клиентов для добавления дополнительного DNS-сервера.
Я назову свой DNS-сервер как DNS-mine, и DNS-серверы по умолчанию, возвращенные из ADSL так как DNS-system.
Я не должен пересылать DNS-system через DNS-mine из соображений скорости сети и предпочтений пользователя. (Пользователи распределены по всему миру, и DNS-mine сидит в США).
Я пробовал несколько способов, а именно:
Добавить IP4 из DNS-mine (1.2.3.4) в resolv.conf:
nameserver 8.8.8.8 # DNS-system
nameserver 1.2.3.4 # DNS-mine
тем не мение, DNS-mine никогда не запрашивается. так как resolv.conf(5) сказал, что второй сервер имен запрашивается только тогда, когда время ожидания первого из них истекло, однако DNS-system здесь никогда не бывает тайм-аута.
и resolv.conf также сбрасывается сетевым менеджером.
Добавить зону '*.top.my-company.com' к DNS-mine, и сделайте его таким же, как .my-company.com зона. Затем измените /etc/hostname к a1.my-company.com, a2.my-company.comи т.д. в каждом клиенте. Это работает как:
www.top -> www.top.my-company.com == www.my-company.com
Однако я должен добавить все имена клиентских хостов в DNS-mine при этом, иначе клиент застревает:
127.0.0.1 a1.my-company.com
127.0.0.1 a2.my-company.com
127.0.0.1 a3.my-company.com
У клиентов нет IP-адресов WAN, так как они находятся за брандмауэром. А новые клиенты могут присоединиться в любое время.
То же, что и выше, но без изменений /etc/hostname, добавить к /etc/resolv.conf вместо:
domain my-company.com
Это работает очень хорошо, однако /etc/resolv.conf файл автоматически сбрасывается сетевым менеджером.
Добавить все имена *.top к /etc/hosts файл, тогда просто игнорируйте DNS-mine, это работает очень хорошо, но сложно поддерживать.
Чтобы добавить новый TLD, который ICANN еще не распознает (как и вы), вам необходимо включить DNS-сервер, который считает себя авторитетным в цепочке разрешения DNS. На практике это означает первый прыжок. Чтобы использовать свой домен * .top внутри компании, вам нужно будет либо указать всем своим клиентам на ваш собственный DNS-сервер, либо поддерживать файлы / etc / hosts. Один из двух.
Что касается top.my-domain.com, у вас есть несколько вариантов. Независимо от того, какие DNS-серверы являются полномочными для my-domain.com (вы не говорите), они также смогут обслуживать top.my-domain.com. Это может быть лучшим выбором для простоты. Попросите вашу (предполагаемую) службу хостинга DNS добавить этот поддомен и добавить необходимые вам записи.
Однако размещение локального DNS-сервера на самом деле неплохая идея. Они называются кэширующими DNS-серверами и именами, разрешенными в кеше, поэтому их можно получить быстрее, чем они будут извлекать из Интернета. Если вы добавите к нему свой домен * .top, он удовлетворит все ваши потребности.
Я бы настроил все компьютеры рабочей группы для запроса вашего DNS-сервера, если ваш сервер не знает ответа на запрос, тогда DNS-сервер перенаправит его на DNS-сервер в Интернете. Таким образом, у вас могут быть свои специальные домены (или переопределить / фильтровать) домены, которые будут разрешать DNS-серверы Интернета.
Я использую DHCP для отправки настроек DNS, но работает любой метод, который работает.
Все, что вам нужно сделать, это делегировать NS-запросы * .top.my-company.com на ваш собственный DNS-сервер. Клиентам не нужно никаких изменений, это ориентирующий вид.
DNS-по умолчанию
top IN NS DNS-mine.my-company.com
На все это подробно дан ответ здесь:
Как именно мне настроить DNS для делегирования полномочий для поддоменов?