como posso configurar o BIND para usar um DNS diferente para um domínio específico

Navegue suas respostas
1

no trabalho, estamos usando um túnel VPN para nos comunicarmos com uma rede externa configurada para testes. Existe também um DNS rodando dentro desta rede externa, e eu gostaria de ter um serviço DNS local na minha máquina que funcione da seguinte maneira:

  • o hostname solicitado termina com .that.specific.domain? - > pergunte ao serviço DNS em 192.168.xxx.yyy

  • em todos os outros casos - > solicitar o serviço DNS padrão (ou seja, nosso roteador ou algum servidor na Internet)

Eu sou um novato completo com configurações de DNS, então eu fiz a varredura através de alguns manuais e tutoriais sobre o BIND, mas é difícil realmente descobrir para mim como fazer isso. Eu adicionei o seguinte ao meu named.conf, mas isso não funcionou até agora: 

zone "that.specific.domain" IN {
    type slave;
    masters {192.168.xxx.yyy;};
};

Ainda posso resolver todos os hosts da Internet, mas não consigo resolver nenhum host dessa rede externa. Se eu pedir esse DNS diretamente (por exemplo, nslookup hostname.that.specific.domain 192.168.xxx.yyy ), ele poderá ser resolvido. Portanto, não é um problema de rede.

Mas, em geral, acho que isso não deveria ser uma coisa difícil de fazer. Alguém sabe o que pode estar errado na minha configuração, ou se devo fazer algo completamente diferente para atingir meu objetivo?

    
por mightymachine 31.10.2014 / 13:28

2 respostas

0

O que você está procurando já é feito pelas configurações de DNS no seu PC. Existem configurações para os servidores DNS principal e secundário .

No Windows, tem esta aparência (propriedades de dispositivos conectados à sua rede, operados por servidores DNS):

NosSOsbaseadosemLinux,vocêtemoarquivochamadoresolv.conf,eeledeveficarassim:

nameserver192.168.xxx.yyynameserver192.168.yyy.xxx

SevocêestátentandoconfiguraroseupróprioserviçoDNSepedirpara"pedir" a outros servidores DNS por hosts desconhecidos, é necessário observar os encaminhadores na configuração do DNS. Você pode encontrar essas configurações em named.conf : 

forwarders {
    192.168.xxx.yyy;
    192.168.yyy.xxx;
};

Isso funcionará até que seu servidor DNS secundário não esteja bloqueado em alguma zona de domínio, como a própria rede interna de sua empresa (servidor DNS autoritativo).

Referência:

http://www.maxprog.com/site/support/us/emailverifier/editing_dns_servers.php http://linux.die.net/man/5/resolv.conf

    
por 02.03.2015 / 00:48
0

Se eu entendi sua pergunta, você tem um servidor DNS existente que resolve hosts sem problemas, seja por recursão ou por encaminhadores de ISP. Você gostaria que seu servidor DNS, no caso de um nome de domínio específico, usasse um conjunto diferente de encaminhadores ao encaminhar a solicitação.

Isso é feito no BIND usando "Forward Zones" e no DNS do Windows usando "Encaminhadores condicionais".

link Do DNS / bind, seção 10.5.2: 

zone "that.specific.domain" {
    type forward;
    forwarders { 192.168.xxx.yyy; };
};
    
por 02.03.2015 / 01:04

Tags

Como fechar todas as janelas secundárias do Outlook? como pesquisar long_word sob cursor no vim