Vincular o DNS Forwarder com o subdomínio delegado

1

Atualmente, tenho o meu servidor DNS vinculado configurado para consulta de servidores raiz e tenho um subdomínio do Active Directory delegado em minhas configurações de DNS. Meu named.conf.options atualmente se parece com isto:

    acl internals { 172.16.0.0/12; 192.168.0.0/16; 127.0.0.1;};

options {
        directory "/var/cache/bind";



        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };

        allow-query { internals; };
        allow-recursion { internals; };
};

controls {
        inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};

E meu subdomínio AD é delegado assim:

directory      IN      NS      ds1.directory.domain.com.
ds1.directory.domain.com.    IN      A       192.168.0.60

Tudo funciona muito bem aqui, mas eu gostaria de configurar os encaminhadores de DNS em vez de usar os servidores raiz. Eu adicionei o seguinte ao meu arquivo named.conf.options:

forwarders {
      208.67.222.222;
      208.67.220.220;
};
forward only;
dnssec-enable yes;
dnssec-validation yes;

Isso também parece funcionar, mas agora meu subdomínio do AD não está funcionando. Se eu tentar pingar directory.domain.com, ele me informará um host desconhecido. Existe alguma coisa especial que eu tenho a ver com sub-domínios delegados ao encaminhar solicitações de DNS? Eu estou supondo que o subdomínio está sendo encaminhado para o servidor DNS externo. Como posso resolvê-lo para o meu servidor DNS primeiro?

Obrigado!

    
por Intrepid 08.09.2016 / 16:14

1 resposta

1

Eu percebi isso. Eu tenho que cancelar os encaminhadores na minha zona autoritária. Caso contrário, as consultas serão encaminhadas para minha regra de encaminhamento global. Então minha zona em named.conf.local tem esta aparência:

    zone "domain.com" {
        type master;
        file "/var/lib/bind/db.domain.com";
        forwarders {};
};
    
por 08.09.2016 / 17:07