Estou planejando um novo servidor DNS BIND9 com um tipo especial de visualização.
Temos muitas zonas externas e endereços IPv4 públicos. Para manter as coisas simples, temos uma subzona do nosso domínio externo apenas para o escopo interno; algo como: local.example.com
Nosso objetivo é manter as coisas simples e não incomodar a zona example.com das visualizações internas e externas.
Para isso, devo restringir apenas a zona local.exemplo.com para clientes internos. Mas os clientes internos devem resolver os endereços externos, pois temos clientes internos com endereços IPv4 públicos.
Pense na zona interna como um conjunto de um diagrama de Venn. O conjunto externo está dentro do conjunto interno, portanto todas as zonas devem estar no escopo interno também e sem modificações.
A questão principal pode ser resumida neste: posso apontar os mesmos arquivos de zona db nas visões internas e externas?
Use apenas um acl para limitar as consultas à sua zona interna.
acl internal-networks {
10.0.0.0/8;
172.16.0.0/12;
192.168.0.0/16;
};
zone "internal.example.com" {
type master;
file "internal.example.com";
allow-query { internal-networks; };
};
Você pode adicionar endereços IP adicionais à rede interna acl. Não importa se eles são publicamente roteáveis ou não; o que você adicionar lá pode consultar a zona.
Se as zonas mestras estáticas normais (ou seja, o nome só irá ler os arquivos), você poderá referenciar os mesmos arquivos de zona. Se forem zonas escravas, zonas com atualizações dinâmicas ativadas ou algo parecido, elas serão quebradas.
Usando include na configuração arquivo você poderia até mesmo colocar as definições das zonas compartilhadas entre as visões dentro de um arquivo separado e apenas referenciar isso em ambas as visões. Se isso é viável, claro, depende se há algo que você deseja configurar de forma diferente sobre as zonas.
(Se um subconjunto de uma zona for compartilhado, você pode fazer uso de $INCLUDE dentro de um arquivo de zona.)