Configurando clientes para usar um servidor de nomes específico para um domínio? [duplicado]

1

Agora eu tenho vários servidores de nomes definidos no meu /etc/resolv.conf, mas eles são usados para todas as pesquisas.

O que eu gostaria de fazer é especificar qual servidor de domínio é usado para qual domínio de nível superior, por exemplo,

nameserver .com 1.2.3.4
nameserver .local.site 2.3.4.5
nameserver * 3.4.5.6

Existe uma maneira de fazer isso no Linux?

    
por Gene Vincent 20.02.2012 / 11:14

1 resposta

1

É prática padrão ter, para um grupo de domínios, um mestre e vários secundários que realizam transferências de zona do mestre. Em outras palavras, eu não faria assim.

Na prática, você executaria essa configuração nos arquivos de configuração do DNS demon - procure delegação de zona.

resolv.conf é para o cliente final, o cliente deve ser informado por qualquer servidor de nomes para o qual o servidor de nomes se referir para consultas sobre domínios específicos. Você não deve absolutamente tentar configurar o conhecimento sobre a delegação de domínio na configuração do cliente.

Exemplo de uma configuração DNS com resolução de DNS privada e pública

options {
        directory "/var/named";
        forward only;                      // ISP doesn't permit bypass
        forwarders { 1.2.3.4; 5.6.7.8; };  // ISP's DNS servers
};


zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "example.com" IN {
        type master;
        file "example.com";
        allow-update { none; };
};

zone "0.0.10.in-addr.arpa" IN {
        type master;
        file "10.0.0";
        allow-update { none; };
};

zone "129.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.129";
        allow-update { none; };
};

Nesse caso, o arquivo "example.com" contém nomes e endereços de computadores que não são visíveis para o mundo externo. A Internet pública vê um conjunto completamente diferente de servidores DNS para example.com (fornecido pelo ISP do host / registrador de domínio) que tem registros completamente diferentes. Você tem que duplicar os registros externos em seu arquivo de zona interno, mas geralmente estes são poucos (talvez apenas um registro A para www.example.com).

Outros servidores DNS internos seriam simples secundários deste primário para todas as mesmas zonas.

A diretiva forwarders faz o "redirecionamento" que você procura. Todos os computadores internos possuem resolv.conf que apontam apenas para os servidores DNS internos. São esses servidores que fornecem informações sobre os dois mundos interno e externo separados. Os computadores internos não precisam saber nada sobre essa divisão interna / externa do namespace DNS.

    
por 20.02.2012 / 12:06