Можно ли настроить u bind9 в качестве кэширующего сервера, но для определенных доменов использовать одного хозяина зоны, а для неуказанных - другого хозяина зоны?
Наша установка:
У нас есть DNS-сервер, который используется для разных почтовых доменов, а все остальное кешируется. Готово. Но эти DNS-серверы используют определенные утилиты, которые нам нужны для обходного пути, когда мы пытаемся получить IP-адреса для доменов по всему миру.
Нам нужно:
Другой набор кеширующих DNS-серверов (bind9), которые кешируют наши внутренние DNS-серверы при получении IP-адресов из наших внутренних доменов, но кешируют от другого мастера внешней зоны при попытке поразить домены по всему миру.
Надеюсь, это имеет смысл, нам это действительно нужно для настройки нашего сервера.
У меня есть старая версия BIND, настроенная именно для этого. Я использую следующие фрагменты конфигурации (хотя вам решать, как и вписываются ли они в вашу собственную настройку):
options {
forward only;
forwarders { 208.67.222.222; 208.67.220.220; 8.8.8.8; 8.8.4.4; };
};
zone "internal.domain" {
type forward;
forward only;
forwarders { 192.168.1.1; 192.168.1.2; 192.168.1.3; };
};
Любой запрос для blah.internal.domain будет перенаправлен на ваши внутренние DNS-серверы (с фильтрацией), любой запрос для blah.external.domain будет перенаправлен в другое место (OpenDNS и Google в этом примере). Я успешно использую эту систему здесь, все для домена нашей компании идет на наши собственные DNS-серверы, чтобы мы могли искать записи SRV для Active Directory, любой трафик, не относящийся к компании, идет на OpenDNS. Может это поможет?