Zona DNS privada que resolve subdomínios privados e encaminha para nameserver público para subdomínios públicos existentes

Navegue suas respostas
5

Eu tenho um TLD com uma série de subdomínios que são públicos, digamos *.example.com . Eu também tenho um servidor privado que é usado como um repositório SVN, que eu gostaria de ter disponível em svn.example.com , mas apenas na rede privada. Atualmente eu consegui isso criando o arquivo de zona svn.example.com.zone e usando esta declaração: 

zone "svn.example.com" IN {
    type master;
    file "/etc/named/svn.example.com.zone";
};

E no arquivo de zona: 

@                IN  NS  svn.example.com.
svn.example.com. IN  A   10.200.1.1

Todos os outros domínios são encaminhados para o servidor público de nomes. Isso funciona, mas não é ideal porque requer a criação de uma nova zona inteira se eu quiser adicionar um novo subdomínio privado. Se eu fizer dessa zona o registro mestre de todo o example.com TLD, presumo que as solicitações para o público *.example.com atual não funcionarão mais para clientes que usam o DNS privado (a menos que sejam duplicados no arquivo de zona do DNS privado).

Existe uma maneira de eu fornecer um arquivo de zona que especifique um ou mais subdomínios privados, mas ainda encaminhar os pedidos que ele não pode resolver para o servidor de nomes público? Eu tentei usar o tipo de zona forward , mas não consigo especificar meu próprio arquivo de zona, ele só encaminha.

Atualizar

DNS para Cientistas de Foguete O Capítulo 6 dá um exemplo de configuração de DNS de um servidor DNS invisível em uma rede interna . Isso parece combinar com o que eu quero alcançar razoavelmente bem, e especificamente sugere a duplicação dos registros públicos de DNS na zona DNS privada. Obviamente, embora o problema que quero resolver seja a duplicação de registros, isso é mais uma solução alternativa.

    
por Adam Sharp 14.05.2012 / 08:49

4 respostas

2

Por fim, acabei indo com a solução descrita aqui: link . Isso é:

  • Configurar um servidor DNS discrição que contém registros para hosts públicos e privados

A principal razão para isso é que, para as necessidades da minha organização, a duplicação de um pequeno número de registros DNS públicos fornece os seguintes benefícios:

  • Fácil de entender
  • Configuração inicial rápida

As principais desvantagens são a redundância e a necessidade de sincronizar manualmente o servidor invisível com nosso DNS público.

    
por 22.05.2012 / 08:40
3

As formas típicas de conseguir isso são:

  • DNS dividido - com registros DNS diferentes em um servidor DNS interno ... mas o servidor DNS interno precisa ter todos os registros e exige a sincronização entre os servidores internos e externos
  • delegation - que está criando a zona svn.example.com, e tendo seus servidores DNS example.com procurando por svn.example.com para qualquer coisa relacionada a * .svn.example.com (incluindo o próprio svn.example.com )

Uma maneira é delegar um subdomínio como "internal.example.com" aos servidores DNS da sua LAN. Nesses servidores DNS, você pode configurar uma zona para internal.example.com (ou i.example.com, se desejar menos) e adicionar todos os registros desejados.

Você pode automatizar a sincronização de seus servidores DNS internos e públicos para usar o DNS dividido, dependendo de qual software você está usando em cada um deles.

Uma terceira opção seria apenas colocar os endereços IP internos em seu DNS público. Isso pode ter implicações de segurança (alguém poderia usá-lo para induzi-lo a se conectar ao servidor se você não estivesse em sua LAN), mas deve funcionar e é muito simples de configurar.

    
por 14.05.2012 / 16:09
1

A maneira mais fácil de contornar isso é ter todos os endereços internos em um subdomínio interno, por exemplo, *.internal.example.com . Isso também elimina qualquer ambigüidade de que o nome do host que você está acessando é apenas interno e não será resolvido do lado de fora.

    
por 14.05.2012 / 16:46
0

Leia sobre exibições de vinculação. Por exemplo: link . Você pode restringir quem (IP de origem) tem acesso a qual zona e você pode ter várias versões de uma determinada zona.

    
por 22.05.2012 / 09:58

Tags

Como mudar do MySQL 5.0 para 5.5? Atribuir endereço MAC estático a VM Hyperv