Назад | Перейти на главную страницу

настройка DNS-кеша для предоставления ответов внутреннего адреса на запросы моего домена для моего внешнего сервера

Я не могу найти в Интернете что-нибудь, объясняющее, как это сделать ...

Я запускаю Ubuntu 14.04 с текущим репозиторием Bind9

У меня есть авторитетный DNS-сервер, на котором размещен мой домен и мой веб-/ почтовый сервер в моей сети за одним статическим внешним IP-адресом, который используется всеми остальными компьютерами в здании.

У меня есть настройка кеширования DNS на 2-м компьютере для всех моих исходящих DNS-запросов, и я бы хотел, чтобы при вводе www.my.domain кеш DNS давал внутренний IP-адрес веб-сервера вместо внешнего. IP.

Я не собирался находить информацию о том, как это сделать, но не думаю, что ищу правильную терминологию.

Я попытался просто добавить адреса в файл / etc / hosts, и это не сработало для остальной части сети.

Я не знаю, куда смотреть, может ли кто-нибудь указать мне правильное направление.

Спасибо.

Поисковый запрос, который вы ищете, - «разделенный DNS» или «разделенное представление». Это обычно считается плохой идеей из-за головной боли руководства, которая в конечном итоге создается ею в долгосрочной перспективе.

Возможно, вы захотите создать поддомен с частной переадресацией, который не отображается в Интернете. (т.е. int.example.com, что-то в вашем домене) Поместите свои записи DNS для частных IP-адресов в этот домен. Это не решит проблему изготовления www.example.com выборочно возвращать частный IP-адрес - обычно это следует решать в отдельных системах, - но это, по крайней мере, предоставит вам выделенные записи DNS для вашей частной сети.

Ты можешь использовать Несвязанный который поддерживает именно то, что вы хотите делать. Это заменит BIND, и ваша конфигурация будет выглядеть примерно так;

local-zone: "example.com." transparent local-data: "server1.example.com. IN A 192.168.0.10" local-data: "server2.example.com. IN A 192.168.0.11" local-data: "serverN.example.com. IN A 192.168.0.12"

Что это делает;

  1. Определите зону example.com.
  2. transparent относится к режиму, который будет передаваться на внешние серверы имен / серверов пересылки, если у него нет local-data запись, которая соответствует.
  3. local-data определяет записи, которые вы хотите переопределить внутри. server1.example.com может иметь внешний IP-адрес 1.2.3.4, но для любых клиентов, использующих этот DNS-сервер, он будет отображаться как 192.168.0.10.

Я уже несколько раз использовал это в больших офисных сетях, и он работает безупречно. Вы также можете определить многие local-zone определения, чтобы переопределить любое количество доменов.