Por que não configurar o encaminhamento para a zona para domain.com e criar uma nova zona para um subdomínio de domain.com para o qual o servidor de nomes local é autoritativo? / p>
Meu exemplo usa example.com em vez de domain.com ...
192.168.33.0/24 +--------------------------+ | | | | | Client 1 |192.168.33.1 | +----------------------+ | client1.corp.example.com |-------------- | | | | |192.168.33.5 | Corporate name server| +--------------------------+ --------------| ns1.corp.example.com | | | | | +----------------------+ +-------------------------+ | | | | |Server 1 | 192.168.33.2 | |server1.corp.example.com |--------------| | | | +------------+ +-------------------------+ |192.168.33.7 | | --------------- Router | | | | | +------|-----+ | | | |1.2.3.4 | | The Internet 1.2.3.5 /----- /-------------- | +------------------ | | | | 1.2.3.6 | WWW server | | | www.example.com | +------------|------------+ | | | | +-----------------+ | example.com name server | | ns.example.com | | | +-------------------------+
Aqui estão as configurações:
/etc/bind/named.conf.options :
options { directory "/var/cache/bind"; dnssec-validation auto; auth-nxdomain no; };
/etc/bind/named.conf.local :
zone "example.com" { type forward; forwarders { 1.2.3.6; }; }; zone "corp.example.com" { type master; file "/etc/bind/db.corp.example.com"; }; zone 33.168.192.in-addr.arpa { type master; file "/etc/bind/db.192.168.33"; };
/etc/bind/db.db.corp.example.com :
$TTL 604800 $ORIGIN corp.example.com. @ IN SOA ns1.corp.example.com. admin.example.com. ( 5; 604800; 86400; 2419200; 604800; ) ; name servers IN NS ns1.corp.example.com. ; name servers ns1 IN A 192.168.33.5 ; hosts client1 IN A 192.168.33.1 server1 IN A 192.168.33.2 ns1 IN A 192.168.33.5
/etc/bind/db.192.168.33 :
$TTL 604800 $ORIGIN 33.168.192.in-addr.arpa. @ IN SOA ns1.corp.example.com. admin.example.com. ( 4; 604800; 86400; 2419200; 604800; ) ; name servers IN NS ns1.corp.example.com. ; hosts 1 IN PTR client1.corp.example.com. 2 IN PTR server1.corp.example.com. 5 IN PTR ns1.corp.example.com.
Nota: Você está perdendo a diretiva $ ORIGIN no seu arquivo de zona db.2.168.192 , mas você está usando atalhos nos RRs do PTR.
Teste Nslookup com uma instalação local do BIND (encaminhamento para 8.8.8.8 para a zona
> server 127.0.0.1 Default server: 127.0.0.1 Address: 127.0.0.1#53 > set type=ns > corp.example.com Server: 127.0.0.1 Address: 127.0.0.1#53 corp.example.com nameserver = ns1.corp.example.com.
> set type=a > server1.corp.example.com Server: 127.0.0.1 Address: 127.0.0.1#53 Name: server1.corp.example.com Address: 192.168.33.2
E para www.example.com :
> set type=a > www.example.com Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: www.example.com Address: 93.184.216.34