No momento, estou em uma rede aera local, na qual não é permitido loopback, o que significa que não consigo acessar meu endereço IP público a partir da rede local.
Vários serviços precisam ser migrados na minha rede de área local, mantendo o nome de domínio, pois precisamos alcançar nossos serviços tanto de um acesso externo quanto de um localmente conectado. Para conseguir isso, configuramos um servidor DNS interno com Unbound . Isso funciona bem com nomes de domínio completos e subdomínios que são conhecidos de nossa equipe.
O problema que temos é que, quando um subdomínio é desconhecido, precisamos que esse subdomínio chegue fora da rede local. Podemos conseguir isso configurando manualmente cada subdomínio necessário, mas isso não é possível porque temos muitos deles agora e para o futuro.
A questão é: é possível fazer com que subdomínios desconhecidos cheguem a um servidor DNS externo e como?
Aqui está a configuração Unbound :
server:
verbosity: 1
interface: xxx.xxx.xxx.xxx
port: 53
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
access-control: xxx.xxx.xxx.xxx/24 allow
hide-identity: yes
hide-version: yes
harden-glue: yes
harden-dnssec-stripped: yes
use-caps-for-id: yes
do-not-query-localhost: no
private-address: xxx.xxx.xxx.xxx/24
private-domain: "domain.com"
local-zone: "domain.com." static
local-data: "local-service.domain.com. IN A xxx.xxx.xxx.xxx"
local-data-ptr: "xxx.xxx.xxx.xxx local-service.domain.com"
forward-zone:
name: "domain.com"
forward-addr: 208.67.222.220
forward-addr: 208.67.222.222
forward-addr: 1.1.1.1
forward-addr: 1.0.0.1
forward-zone:
name: "."
forward-addr: 208.67.222.220
forward-addr: 208.67.222.222
forward-addr: 1.1.1.1
forward-addr: 1.0.0.1
Obrigado!