Não divide o DNS, mas fecha

Navegue suas respostas
1

Eu li este artigo no DNS dividido: link . Acho que entendo o conceito, mas para configurar a solução ideal sugerida no artigo, preciso controlar os servidores DNS no "lado de fora" (o que não posso no meu caso).

Meu cenário é o seguinte: um domínio interno chamado corp.local . Um domínio público chamado corp.com . Eu tenho um site no endereço www.corp.com , que na verdade aponta para um servidor publicado no domínio corp.local . Eu gostaria de publicar este servidor da Web para clientes internos também (clientes no domínio corp.local ), sem eles irem para o IP externo e voltarem. Portanto, basta configurar uma nova zona no servidor DNS que os clientes internos ( corp.local ) estão usando, chamados corp.com , e adicionar uma entrada para www. corp.com , desta vez apontando para um endereço IP interno.

Para o meu problema: eu tenho muitas outras entradas no servidor web externo que devem ser deixadas como estão. Eu sei que poderia simplesmente copiar e manter dois servidores DNS, mas, idealmente, gostaria disso:

Caso 1

  1. O cliente interno solicita www.corp.com.
  2. O servidor DNS Interno verifica se possui uma entrada para www.corp.com.
  3. Tem, por isso responde com o endereço IP interno para www.corp.com.

Caso 2

  1. O cliente interno solicita o someother.corp.com.
  2. O servidor DNS Interno verifica se possui uma entrada para someother.corp.com, e não encontra nenhuma .
  3. Em seguida, encaminha a solicitação ao servidor DNS externo , para ver se há uma entrada definida para someother.corp.com.
  4. O servidor DNS externo responde ao servidor DNS Interno com o IP externo para someother.corp.com.
  5. O servidor DNS Interno responde ao cliente Interno.

O que acontece na realidade para o Caso 2 é que o servidor DNS Interno acha que é autoritativo para a zona corp.com (que é meio que) e, se não encontrar um registro para someother.corp.com, responde para o cliente com uma resposta negativa.

Espero ter me esclarecido, ansioso pela sua contribuição! Desde já, obrigado! Além disso, estou executando o domínio do Windows com servidores DNS do Windows (Windows Server 2008).

    
por jos 21.10.2010 / 14:05

2 respostas

2

Este é um pouco de um hack - e eu só fiz isso com bind, mas funciona.

Crie uma nova zona chamada www.corp.com , em seguida, crie e @ registre para que a zona seja o endereço IP interno do seu site.

Isso fará com que o servidor DNS ache que é autoritativo para a "zona" www.corp.com e retornará o registro @ quando as pessoas solicitarem www.corp.com . Ele passará o restante de * .corp.com para os servidores DNS públicos normais para uma pesquisa recursiva e retornará o IP externo.

    
por 21.10.2010 / 14:21
0

Se você usar Desvinculado como um servidor recursivo, poderá obtê-lo para responder por dados locais específicos usando local-zone e local-data diretivas e encaminha qualquer entrada desconhecida para um servidor externo. 

local-zone: corp.com. transparent
local-data: "www.corp.com. IN A www.xxx.yyy.zzz"

A página de manual está no link

    
por 21.10.2010 / 14:13

Tags

Problema com backend nginx do Apache Desligamento do Linux sem o Powerdown