bind delegation

2

Eu tenho servidores de nomes e queria delegar subdomínios no servidor de nomes A ao servidor de nomes X, onde X é um servidor de nomes de estações de trabalho local

exemplo seria: TLD é company.com qualquer consulta ao host.XXXX.company.com seria delegada ao servidor de nomes do XXXX. X pode variar como seria uma espécie de servidor de nomes 'pessoal'.

então eu imagino que o arquivo de zona do company.com seria como

$ ORIGIN company.com. $ TTL 6h

@ IN SOA company.com. root.company.com. (
  1
  1h
  30m
  7d
  1h)

  NS  ns.company.com.
  A   10.1.1.1

;so these names are potential XXXX
foo    A   10.1.1.3
bear   A   10.1.1.2
ns     A   10.1.1.1
O arquivo de zona de

e XXXX (ou digamos foo.company.com) seria como (isso é encontrado em outro servidor de nomes, não é o mesmo que acima)

$ ORIGEM foo.company.com. $ TTL 6h

@ IN SOA foo.company.com. root.company.com. (
  1
  1h
  30m
  7d
  1h)

  NS  ns.foo.company.com.
  A   10.1.1.3

ns     A   10.1.1.3

estou fazendo isso certo?

o resumo é que, quando alguém acessa o foo.company.com, o company.com NS resolve o problema

mas quando digamos que eu tenho um host no foo, chamado 'test' então, quando alguém acessa o test.foo.company.com, ele vai primeiro para o company.com, mas o delega ao servidor de nomes foo.company.com e resolve o 'teste' lá.

    
por poymode 19.10.2010 / 05:06

1 resposta

1

Eu não tenho experiência em enviar uma subzona de uma zona para outro servidor dns, mas em teoria sua lógica está certa:

Entrada em /etc/named.conf para domain.com :

zone "domain.com" {
    type master;
    file "/var/name/domain.com.zone";
};

domain.com arquivo de zona /var/name/domain.com.zone :

; zone fragment for domain.com
; name servers in the same zone
$TTL 2d ; default TTL is 2 days
$ORIGIN domain.com.
@              IN      SOA   ns1.domain.com. hostmaster.domain.com. (
               2010101801 ; serial number
               2h         ; refresh =  2 hours 
               15M        ; update retry = 15 minutes
               3W12h      ; expiry = 3 weeks + 12 hours
               2h20M )    ; minimum = 2 hours + 20 minutes

; main domain name servers
              IN      NS     ns1.domain.com.
              IN      NS     ns2.domain.com.

; main domain mail servers
              IN      MX     10 mail.domain.com.

; A records for name servers above 
ns1           IN      A      10.0.0.1
ns2           IN      A      10.0.0.2

; A record for mail server above 
mail          IN      A      10.0.0.3

; Subdomain of domain.com
foo           IN      A      10.0.0.100

Entrada em 10.0.0.100 servidor dns /etc/named.conf para foo.domain.com no outro servidor dns:

zone "foo.domain.com" {
    type master;
    file "/var/name/foo.domain.com.zone";
};

foo.domain.com arquivo de zona /var/name/foo.domain.com.zone em 10.0.0.100:

; zone fragment for domain.com
; name servers in the same zone
$TTL 2d ; default TTL is 2 days
$ORIGIN foo.domain.com.
@              IN      SOA   ns1.foo.domain.com. hostmaster.foo.domain.com. (
               2010101811 ; serial number
               2h         ; refresh =  2 hours 
               15M        ; update retry = 15 minutes
               3W12h      ; expiry = 3 weeks + 12 hours
               2h20M )    ; minimum = 2 hours + 20 minutes

; main domain name servers
              IN      NS     ns1.foo.domain.com.

; main domain mail servers
              IN      MX     10 mail.foo.domain.com.

; A records for name servers above 
ns1           IN      A      10.0.0.100

; A record for mail server above 
mail          IN      A      10.0.0.3

Então, pelo que eu vejo, ele enviaria foo.domain.com para ele, dado ip no DNS A, onde seria reconhecido como um domínio no DNS B e resolveria quaisquer novas entradas que possuísse.

    
por 19.10.2010 / 05:39

Tags