Ich frage mich wohl etwas Ähnliches wie Kann ich DNS-Einträge für einige Hosts erstellen und andere Abfragen in derselben Domäne an einen anderen DNS-Server delegieren? , aber ich hoffe, dass ich mit BIND eine andere Antwort bekomme.
Grundsätzlich habe ich home.mydomain.tld
als öffentlicher A-Datensatz bereits einen, der dynamisch aktualisiert wird. Ich frage mich, ob es eine Möglichkeit gibt, dieser Domäne in meinem Heimnetzwerk einfach einen lokalen Dienst bereitzustellen, ohne ihn zu überschreiben. Wirklich, nur lokale AAAA-Aufzeichnungen. Die A-Einträge würden hoffentlich vom DNS / DHCP-Server meines Routers stammen. Es ist noch nicht klug genug, um über IPv6 Bescheid zu wissen.
Wenn nicht, kann ich die A-Datensätze ab und zu halbautomatisch füllen, aber wenn es möglich ist, dies zu vermeiden, würde ich es gerne versuchen.
quelle
Antworten:
Es klingt wie Sie haben
home.mydomain.tld
als eine öffentliche Zone und Sie möchten interne Aufzeichnungen erstellen fürPC.home.mydomain.tld
,TV.home.mydomain.tld
,refrigerator.home.mydomain.tld
usw.?Die einzige unangenehme Möglichkeit, dies zu tun, ohne auf die
home.mydomain.tld
Domain zu treten , besteht darin,x.home.mydomain.tld
alles zu erstellen und unter diese Zone zu stellen, die von Ihrem lokalen Nameserver bereitgestellt wird.Sie KÖNNTEN oben für jeden PC, Fernseher, Kühlschrank usw. eine eigene Zone erstellen und Ihren lokalen Nameserver nur für diese einzelnen Bits autorisieren lassen. Dies bedeutet jedoch eine große Anzahl von Zonendateien mit einem Eintrag (YUCK!).
Beachten Sie auch, dass alle von Ihnen erstellten lokalen Zonen die Zonen eines externen DNS-Servers betreten und überschreiben: Es ist nicht möglich, dass der A-Eintrag für
pc.home.mydomain.tld
von einem NS und der AAAA-Eintrag für diesen von einem anderen stammen: DNS delegiert und deklariert die Berechtigung nach Zonennamen , und diese Berechtigung gilt für alle Datensatztypen in dieser Zone.Wenn einem Nameserver mitgeteilt wird, dass er für etwas maßgeblich ist und den Eintrag nicht finden kann, wird die Abfrage nicht über den DNS-Baum weitergeleitet, sondern einfach zurückgegeben
NXDOMAIN
.quelle
Natürlich kannst du. Jeder Knoten im Namespace unterhalb der Zonenspitze kann ein Delegierungspunkt sein.
Um Ihre Frage zu klären: Für den Rest des Internets haben Sie zum Beispiel:
Aber in Ihrem LAN möchten Sie Folgendes haben, weil Sie von all diesen Innovationen der 90er Jahre so begeistert sind und mit ihnen experimentieren möchten:
Dies ist eine einfache Übung im Split-Horizon- DNS-Dienst. Konfigurieren Sie einen internen Inhalts-DNS-Server mit dem zweiten Datensatz und führen Sie den Prune-and-Graft-Vorgang in geeigneter Weise aus, indem Sie entweder Stub-Zonen mit ordnungsgemäß getrennten Servern oder Ansichten verwenden.
Teile der externen DNS-Datenbank intern sichtbar zu machen, ist - bei ordnungsgemäß getrennten Inhalts- und Proxyservern - eine einfache Aufgabe bei der Delegierung auf dem Inhaltsserver:
Wenn Sie auf Ihrem Router einen kombinierten DHCP-plus-Content-DNS-Dienst haben, der über geleaste IP-Adressen und Hostnamen informiert ist, oder wenn Sie Microsoft DNS- und DHCP-Server auf einem Windows Server-Computer haben, erhalten Sie die IP-Adressen vom kombinierten Server ist auch eine Übung in der Delegation:
Die einzigen Dinge, die Sie nicht tun können, sind ...
pioto.org.
sich nutzen. Die Zonenspitze kann nicht delegiert werden.A
undAAAA
Ressourceneinträge von verschiedenen Inhalts-DNS-Servern.Weiterführende Literatur
quelle