Я хочу разрешить приложениям для смартфонов, которые я разрабатываю, взаимодействовать с моим локальным сервером разработки по доменному имени, когда я работаю в своем домашнем офисе.
Я установил DNS-сервер на своем Synology NAS, и в целом он хорошо работает с ресурсами, не связанными с разработкой. Развитие проблематично. Я создал основную зону и записи под ней. Проблема в том, что наш SSL-сертификат с подстановочными знаками работает только для нашего общедоступного доменного имени (назовите его foo.com). Это означает, что я не могу говорить по HTTPS локально, и я бы предпочел, чтобы моя среда разработки была как можно ближе к производственной, поэтому мне нужен HTTPS.
Я хочу, чтобы локальный DNS-сервер разрешал запросы для моего сервера разработки (mydev.foo.com) и перенаправлял все остальные запросы вышестоящему DNS-серверу. Например:
mydev.foo.com -> 192.168.1.3 (my local VM, resolved locally)
foo.com -> xxx.xxx.xxx.xxx (our public website, resolved by my ISP)
bar.foo.com -> xxx.xxx.xxx.xxx (our public app server, resolved by my ISP)
Прямо сейчас, если я настрою главную зону foo.com (прямую зону), будет разрешен только локально определенный ресурс.
Возможно ли то, о чем я прошу?
Спасибо пользователю yoonix за его комментарий.
Следует иметь в виду, что DNS-сервер разрешит условие самого длинного имени домена, которое соответствует имени домена в запросе.
Вооружившись ответом yoonix и этим ключевым моментом понимания, ответом стала основная запись со следующими настройками:
Мастер зона:
Domain Type: Forward Zone
Domain Name: mydev.foo.com
Master DNS Server: <IP of the Synology NAS>
Serial Format: Integer
Limit Zone Transfer: True
Limit Source IP Service: False
Enable Slave Zone Notification: False
Limit Zone Update: True
Записи ресурсов:
(Automatically Generated) ns.foo.mydev.com.
Type: A
TTL: 86400
Information: <IP of the Synology NAS>
(Automatically Generated) foo.mydev.com.
Type: NS
TTL: 86400
Information: ns.foo.mydev.com
foo.mydev.com.
Type: A
TTL: 86400
Information: <IP of the dev VM>