domain-name-system – 解析私有子域的私有DNS区域,并转发到现有公共子域的公共名称服务器

我有一个TLD,其中包含一系列公共子域名,例如* .example.com.我还有一个私有服务器,用作SVN存储库,我希望在svn.example.com上提供,但仅限于专用网络.目前我通过创建区域文件svn.example.com.zone并使用此声明来实现:
zone "svn.example.com" IN {
    type master;
    file "/etc/named/svn.example.com.zone";
};

并在区域文件中:

@                IN  NS  svn.example.com.
svn.example.com. IN  A   10.200.1.1

所有其他域都转发到公共名称服务器.这有效,但它并不理想,因为如果我想添加一个新的私有子域,它需要创建一个全新的区域.如果我将此区域作为整个example.com TLD的主记录,那么我假设对当前公共* .example.com的请求将不再适用于使用私有DNS的客户端(除非它们在私有DNS的区域文件中重复) ).

有没有办法让我提供一个指定一个或多个私有子域的区域文件,但仍然转发它无法解析到公共名称服务器的请求?我尝试使用转发区域类型,但后来我无法指定自己的区域文件,它只是转发.

更新

火箭科学家的DNS第6章给出了a stealth DNS server on an internal network的DNS配置示例.这似乎与我想要达到的目标相匹配,并特别建议复制私有DNS区域中的公共DNS记录.显然,虽然我想要解决的问题是记录的重复,所以这更像是一种解决方法.

解决方法

实现这一目标的典型方法是:

>拆分DNS – 在内部DNS服务器上具有不同的DNS记录…但内部DNS服务器必须拥有所有记录,并且需要在内部和外部服务器之间进行同步
> delegation – 正在创建svn.example.com区域,并让您的example.com DNS服务器查找svn.example.com以获取与* .svn.example.com相关的任何内容(包括svn.example.com本身)

一种方法是将“internal.example.com”这样的子域委托给LAN的DNS服务器.在这些DNS服务器上,您可以为internal.example.com(或i.example.com,如果您希望它更短)配置区域,并添加所需的任何记录.

您可以自动同步内部和公共DNS服务器以使用拆分DNS,具体取决于您在每个服务器上使用的软件.

第三种选择是将内部IP地址放在公共DNS中.这可能会产生安全隐患(如果您不在LAN上,有人可能会使用它来欺骗您连接到他们的服务器),但是应该可以工作并且设置起来很简单.

相关文章

操作步骤 1、进入elasticsearch的plugin,进入ik。进入config。 2、在config下面建立以.dic为后缀的字典...
lengend data数据中若存在'',则表示换行,用''切割。
代码实现 option = { backgroundColor: '#080b30', tooltip: { trigger: &...
问题原因 原因在于直接在js中取的变量并复制给var变量。 于是就变成这样。 解决办法 var data = &#...
前言 最近做了一个调查问卷导出的功能,需求是将维护的题目,答案,导出成word,参考了几种方案之后,选...
对于很多人来说,用字符编码都是熟能生巧,而不清楚为什么是那样的字符编码,所以我在这列了一个表,翻...