1

на работе мы используем VPN-туннель для связи с внешней сетью, настроенной для тестирования. Есть также DNS, работающий внутри этой внешней сети, и я хотел бы иметь локальную службу DNS на моем компьютере, которая действует следующим образом:

  • Запрашиваемое имя хоста заканчивается .that.specific.domain? -> спросить службу DNS на 192.168.xxx.yyy

  • во всех остальных случаях -> запросить службу DNS по умолчанию (т. е. наш маршрутизатор или какой-либо сервер в Интернете)

Я новичок в настройках DNS, поэтому я просмотрел довольно много руководств и руководств по BIND, но мне сложно действительно понять, как это сделать. Я добавил следующее в мой named.conf, но пока это не сработало:

zone "that.specific.domain" IN {
    type slave;
    masters {192.168.xxx.yyy;};
};

Я все еще могу разрешить каждый интернет-хост, но я не могу разрешить любой хост из этой внешней сети. Если я спрашиваю этот DNS напрямую (то есть nslookup hostname.that.specific.domain 192.168.xxx.yyy), он может быть разрешен. Так что это не проблема сети.

Но в целом я думаю, что это не должно быть трудным делом. Кто-нибудь знает, что может быть не так в моей конфигурации, или я должен сделать что-то совершенно другое, чтобы достичь своей цели?

2 ответа2

0

То, что вы ищете, уже сделано настройками DNS на вашем ПК. Есть настройки для основного и дополнительного DNS-серверов.

В Windows это выглядит так (свойства устройства, подключенного к вашей сети, управляемой DNS-серверами):

Свойства устройства

В ОС на базе Linux у вас есть файл, который называется resolv.conf, и он должен выглядеть следующим образом:

nameserver 192.168.xxx.yyy
nameserver 192.168.yyy.xxx

Если вы пытаетесь настроить свою собственную службу DNS и сделать так, чтобы она "запрашивала" другие DNS-серверы на наличие неизвестных хостов, вам нужно взглянуть на серверы пересылки в вашей конфигурации DNS. Вы можете найти эти настройки в named.conf:

forwarders {
    192.168.xxx.yyy;
    192.168.yyy.xxx;
};

Это будет работать, если ваш вторичный DNS-сервер не заблокирован в какой-либо доменной зоне, например, в собственной внутренней сети вашей компании (полномочный DNS-сервер).

Ссылка:

http://www.maxprog.com/site/support/us/emailverifier/editing_dns_servers.php http://linux.die.net/man/5/resolv.conf

0

Если я понимаю ваш вопрос, у вас есть существующий DNS-сервер, который разрешает хосты без проблем, либо с помощью рекурсии, либо с помощью серверов пересылки ISP. Вы хотите, чтобы ваш DNS-сервер, в случае определенного доменного имени, использовал другой набор серверов пересылки при пересылке запроса.

Это делается в BIND с использованием "Forward Zones" и в Windows DNS с использованием "Conditional Forwarders".

http://docstore.mik.ua/orelly/networking_2ndEd/dns/ch10_05.htm Из DNS/Bind, раздел 10.5.2:

zone "that.specific.domain" {
    type forward;
    forwarders { 192.168.xxx.yyy; };
};

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .