Bind - zona local com overriding do remoto

Navegue suas respostas
0

Eu tenho o servidor BIND9 que está servindo algumas zonas locais (para o ambiente de desenvolvimento). Agora preciso ser capaz de mesclar o conteúdo da zona local com a zona "remota" da mesma zona:

Local: 

host1 IN A 10.0.1.100.
host2 IN A 10.0.1.101.

Remoto 

www   IN A 1.2.3.4.
mail  IN A 1.2.3.5.
host1 IN A 1.2.3.6.

Como resultado, preciso "mesclar" local com remoto, dando preferência aos registros locais (portanto, host1 obterá o endereço 10.0.1.100 ): 

www   IN A 1.2.3.4.
mail  IN A 1.2.3.5.
host1 IN A 10.0.1.100.
host2 IN A 10.0.1.101.

E se eu mudar alguma coisa na zona remota - deve resolvê-lo corretamente, como: se não houver tal registro na zona local - tente o remoto usando 8.8.8.8 .

Parece uma mistura de encaminhadores e zona local.

    
por jdevelop 14.08.2017 / 12:27

1 resposta

1

Você provavelmente desejaria usar zonas RPZ. O recurso de política de resposta permite substituir registros de recursos únicos com ligação. Dessa forma, você pode manter a zona externa no estado em que se encontra e apenas sobrescrever os registros únicos necessários para que o ambiente de desenvolvimento funcione.

Na seção options , adicione: 

    response-policy { zone "rpz.int.mtak.nl"; };

( rpz.int.mtak.nl é usado apenas para referenciar a zona RPZ, não é usado por usuários finais).

Adicione a zona RPZ: 

zone "rpz.int.mtak.nl" {
    type master;
    file "/etc/bind/db/rpz.int.mtak.nl.zone";
    allow-transfer { slaves; };
};

E o arquivo de zona: 

$TTL 60
@            IN    SOA  localhost. root.localhost.  (
                      2014092911
                      3H  ; refresh
                      1H  ; retry
                      1W  ; expiry
                      1H) ; minimum
              IN    NS    localhost.

; Redirect www.twinings.com to www.twitter.com
www.twinings.com    IN CNAME    www.twitter.com.    

; Make google.com unavailable (NXDOMAIN)
google.com          IN CNAME    .

; Rewrite www.superuser.com to 192.0.2.4
www.superuser.com   IN A        192.0.2.4
    
por 14.08.2017 / 13:35

Tags

Posso usar o prompt de comando do Windows 10 para recuperar alguns arquivos? Dois roteadores conectados a um modem - Precisa de duas redes isoladas