Consulta de DNS autoritativo upstream para host desconhecido

1

Eu tenho um servidor de ligação interno que funciona bem para a resolução do meu nome local. A maioria dos hosts é mapeada com IPs internos, em vez de seus IPs externos correspondentes. No entanto, há situações em que não há IPs internos equivalentes. Atualmente, esses hosts estão listados apenas no meu servidor DNS público. Conseqüentemente, quando tento consultar o servidor DNS interno, recebo hosts desconhecidos.

Existe alguma maneira que eu possa configurar o BIND para consultar uma fonte externa se receber uma requisição de um host que ele não conhece, mesmo que este host esteja no domínio para o qual é autoritativo?

Por exemplo, se meu domínio for chamado: site.com

O DNS interno pode ter:

www.site.com    192.168.1.1
smtp.site.com   192.168.1.2
mail.site.com   192.168.1.3

O DNS externo pode ter:

www.site.com    199.200.201.1
smtp.site.com   199.200.201.2
mail.site.com   199.200.201.3
ftp.site.com    199.200.201.4
support.site.com 199.200.201.5

Se eu consultar o DNS interno para www.site.com, ele retornará 192.168.1.1. Mas, se eu consultar o ftp.site.com, receberei um host desconhecido. Existe alguma maneira de configurar minha ligação interna para encaminhar essa solicitação para o servidor externo e retornar 199.200.201.4?

Ou será minha única opção para copiar os hosts ausentes para meu servidor DNS interno e ter duas cópias dos mesmos registros (um no meu DNS público e outro no meu DNS interno)?

    
por Eric B. 17.07.2013 / 23:04

1 resposta

2

Você tem algumas opções. Em um arquivo de configuração de ligação, você poderia criar uma zona de encaminhamento para cada host:

zone "ftp.site.com" {
  type forward;
  forward only;
  forwarders { external_dns_ip; };
};

Ou, em um arquivo de definição de zona:

ftp IN NS external_dns_ip

(isto assume que a ORIGEM é "site.com").

Em vez de adicionar uma entrada para cada host, você também pode usar um curinga:

* IN NS external_dns_ip

mas isso encaminhará todas as solicitações desconhecidas para o servidor de nomes externo.

    
por 17.07.2013 / 23:52