У нас в офисе работает сеть Mac. У нас есть внутренний DNS-сервер для управления сетью. Все разрешено на локальный ip (для mail.mydomain.com и т. Д.). Однако у нас также есть внешний DNS-сервер, когда наши пользователи находятся вне офиса. Однако разве не сложно управлять двумя списками? Каждый раз, когда вы что-то меняете, вы должны изменить другое? И у вас не может быть одного подчиненного другого, потому что IP-адреса иногда отличаются (например, mail.mydomain.com будет указывать на локальный IP-адрес на локальном DNS-сервере, но на внешний IP-адрес на внешнем DNS-сервере). Какие уловки?
Если вы используете BIND на своем общедоступном DNS-сервере, вы можете настроить его для выполнения так называемого «раздельного DNS». Здесь запросы из одного места получают один набор ответов, а запросы из другого местоположения - другой набор ответов. Другие реализации DNS-сервера также могут поддерживать это, но есть отличное руководство для BIND в котором объясняется, как его настроить.
Я исправлю это, чтобы сказать, что когда вы настраиваете BIND таким образом, каждое «местоположение», которое вы разделяете, получает свой собственный файл зоны, поэтому у вас все еще есть два списка для управления, но они, по крайней мере, на одном сервере а не разные серверы.
Я использую djbdns из-за этого ...
http://cr.yp.to/djbdns/tinydns-data.html
Первым достать его сложно, но работает хорошо.