Как я могу разделить зону DNS и пересылать неизвестные запросы?
Это может быть немного странно, но в основном у меня есть домен, который существует снаружи, назовем его «deploy.myitcompany.com». Этот домен используется для развертывания iPad в компании, использующей Apple MDM. Проблемы, с которыми я сталкиваюсь, находятся внутри здания, в котором они используют совершенно другой домен. Назовем его «abccompany.com».
Я ищу способ настроить зону прямого просмотра DNS (в Windows DNS) и добавить ТОЛЬКО интересующую меня запись, которая будет «deploy.myitcompany.com», НО если я не знаю запись, которую я хочу переслать запрос к моим настроенным пересылкам.
Имеет ли это смысл? Проблема, с которой я сталкиваюсь, заключается в том, что если я добавляю myitcompany.com к локальному DNS-серверу, тогда определенные записи, такие как «www» и «mail», больше не разрешаются, если я не добавляю записи в локальный DNS, которых я хотел бы избежать.
Любое понимание этого?
Моя первоначальная идея заключалась в том, чтобы исправить это, изменив весь DNS-сервер, чтобы с ним было проще работать, но это встречает сопротивление, поэтому мне нужно обходное решение.
Спасибо!
ОБНОВИТЬ
Просто чтобы немного пояснить, что я имел в виду.
Я работаю подрядчиком в небольшой ИТ-компании. Компания работала с клиентом над развертыванием iPad в своей сети. Предыдущий парень настроил сервер Mac так, чтобы он указывал на deploy.myitcompany.com вместо клиентского домена. Проблема, с которой я сталкиваюсь, заключается в том, что если я помещаю домен на их DNS-сервер, который включает «myitcompany.com», и добавляю запись A, он работает так, как должен. Но теперь, если я попытаюсь зайти на «www.myitcompany.com» внутри сети, это не удастся, поскольку локальный DNS не знает, куда должен идти «www», поскольку нет записи. Я могу обойти эту проблему, добавив запись «www», но это будет означать, что я должен добавить все записи для нашего домена, чтобы они работали с клиентской сетью.
Поскольку клиент действительно владеет оборудованием, то, что я имел в виду под исправлением всего DNS-сервера, заключалось в том, чтобы изменить все на то, что «должно» быть для клиента, и, в свою очередь, не добавлять наши записи на свой сервер. Но, как я уже сказал, я встречаю некоторое сопротивление по этому поводу.
Я искал способ сделать своего рода разделенный DNS, где сервер хранит некоторые другие записи для домена и все, что он не знает, как выполнить, я хотел, чтобы это передавалось настроенным мною пересылкам.
Имеет ли это смысл?
My original idea was to fix it by changing the entire DNS server to be more simple to work with - Что именно это значит?
I am looking for a way to setup a DNS forward lookup zone (in Windows DNS) and add ONLY the record I care about which would be "deploy.myitcompany.com" - Я не совсем понимаю это утверждение, но если вы говорите, что хотите создать зону с именем myitcompany.com и заполните его записью A с именем deploy.myitcompany.com и есть запросы для всех других имен в myitcompany.com домен разрешен внешними серверами имен для myitcompany.com домен, вам просто нужно создать зону с именем deploy.myitcompany.com и добавьте запись A с пустым именем для IP-адреса deploy.myitcompany.com.
