Я запускаю несколько кластеров приложений на облачном хосте. Мы дошли до того, что мне нужна какая-то внутренняя схема DNS, чтобы поддерживать все серверы в порядке. Я бы хотел запустить сервер с установленным BIND9, чтобы решить эту проблему.
Прямо сейчас члены внутренней группы подключаются к облаку, а затем подключаются к частному интерфейсу каждого соответствующего сервера. Я хотел бы изменить VPN-сервер для использования этого нового DNS-сервера BIND. Как мне настроить BIND так, чтобы я мог предоставлять внутренние записи для своих серверов, но также разрешать всем, кто подключен через VPN, по-прежнему получать доступ к внешним сайтам, таким как google.com или serverfault.com?
Все внешние записи DNS для моих балансировщиков нагрузки обрабатываются вне офиса, поэтому серверу BIND нет необходимости предоставлять какие-либо возможности DNS внешнему миру.
Я буду использовать BIND в Ubuntu 10.04, поэтому ответы в контексте Debian предпочтительнее (но я возьму то, что смогу получить).
Спасибо, Грег
Вам необходимо настроить привязку в качестве главного DNS-сервера для вашей «облачной» зоны, а затем заставить его перенаправлять другие запросы на те DNS-серверы, которые вы используете в настоящее время. Взгляните на Документация Ubuntu Bind 9 для специфики конфигурации.
Вы можете попробовать эту стратегию, Использование метаданных Amazon EC2 в качестве простого DNS.