В настройке с разделением горизонта я хотел бы использовать DNS-сервер, работающий в локальной сети, для разрешения DNS-запросов на локальный IP-адрес сервера. Я знаю о возможности настроить DNS-сервер таким образом, чтобы он всегда возвращал локальный IP-адрес (отличный от восходящего DNS) для определенного имени хоста. Однако мне не нравится, когда у меня есть проблемы с хранением текущего списка всех имен хостов, указывающих на сервер, DNS которого я хотел бы разделить.
Однако я хотел бы настроить это таким образом, чтобы локальный DNS действительно мешал ответу DNS на основе IP-адреса, возвращаемого внешним DNS. (Если IP-адрес был возвращен восходящим DNS-совпадением, вернуть локальный IP-адрес - вместо IF-запроса совпадения имени хоста вернуть локальный IP-адрес).
Возможно ли это с любым текущим программным обеспечением DNS?
Да, это возможно. F5 делает продукт, который может «мешать» DNS на основании запросов. Он является частью интерпретатора iRule в линейке продуктов Big-IP.
https://devcentral.f5.com/questions/need-an-irule-to-forward-dns-requests-based-on-fqdn