Desejo configurar um novo TLD ( foo. ) para minha rede privada, para que eu possa hospedar alguns domínios filhos, que estarão acessíveis na rede. Para isso, configurei um servidor DNS (172.16.100.1) para foo. . Para isso eu criei um arquivo de zona foo-zonedb.rr com os seguintes registros:
$ORIGIN foo.
$TTL 100
@ IN SOA ns1.tld.foo. hostmaster.tld.foo (
2012030701
900
300
300
600
)
@ 300 IN NS ns1.tld.foo.
@ 300 IN A 172.16.143.197
ns1.tld.foo. 300 IN A 172.16.143.197
E também adicionei as seguintes entradas em /etc/named.conf
zone "foo." {
type master;
file "foo-zonedb.rr";
notify explicit;
};
Agora, suponha que todas as máquinas na rede usem 172.16.1.1 como seu servidor DNS. Que configuração devo fazer em 172.16.1.1 para que não redirecione a solicitação de DNS para foo. domain para servidores DNS raiz?
type master; faz o que você deseja. Se 172.16.1.1 for o servidor autoritativo, as solicitações não serão enviadas aos servidores raiz. Entradas inexistentes resultarão no status NXDOMAIN.
Se você quiser impedir que todas as consultas sejam encaminhadas para os servidores-raiz, desative a recursão. veja: link
Você pode ter clientes configurados para usar o 172.16.100.1 como servidor DNS primário.
Use a opção de encaminhamento em bind para 172.16.1.1 em seu servidor DNS em 172.16.100.1.
options {
[Your other options here]
forwarders {172.16.1.1;};
}
A primeira resposta autoritativa será retornada (ganha). Então seus clientes procuram
something.foo
Seu servidor DNS fornecerá uma resposta autoritativa (um registro válido ou NXDOMAIN). Se o seu cliente pesquisar por www.google.com, seu servidor DNS não poderá fornecer uma resposta e, como resultado, encaminhará a solicitação para 172.16.1.1.
Eu uso TLDs personalizados para tudo nas minhas redes internas. Com a configuração acima, ele funciona sem problemas e ainda permite a resolução do DNS público por meio da opção de encaminhamento.