いくつかの A レコードを「サードパーティ」 DNS ゾーンに「追加」する方法 (BIND を使用)?

Question 1

最近のバージョンの bind には、「応答ポリシーゾーン」と呼ばれる機能があり、これを使用して特定のレコードを上書きできます。

この機能の非常に一般的な使用法は、www.google.com、www.youtube.com を上書きしてセーフサーチを強制することです。

いくつかのリンク

Answer

最近のバージョンの bind には、「応答ポリシーゾーン」と呼ばれる機能があり、これを使用して特定のレコードを上書きできます。

この機能の非常に一般的な使用法は、www.google.com、www.youtube.com を上書きしてセーフサーチを強制することです。

いくつかのリンク

Question 2

少し面倒ですが、これらの名前のゾーンを作成し、頂点にのみ RR を配置することができます。例:

zone "mycomputer1.company.local" IN {
  type master;
  file "mycomputer1.company.local.zone";
}

mycomputer1.company.local.zone には次の内容が含まれます。

$TTL 86400
@ IN SOA mynameserver.company.local. me.company.local. (
  2019122301  ; serial
  10800       ; refresh
  3600        ; retry
  604800      ; expire
  86400       ; minimum ttl
)
  IN NS   mynameserver.company.local.
  IN A    192.168.1.1

個々のアドレスのIN-ADDR.ARPA委任には、このようなものが使用されます。https://tools.ietf.org/id/draft-fanf-dnsop-rfc2317bis-01.html#rfc.section.5

Answer

少し面倒ですが、これらの名前のゾーンを作成し、頂点にのみ RR を配置することができます。例:

zone "mycomputer1.company.local" IN {
  type master;
  file "mycomputer1.company.local.zone";
}

mycomputer1.company.local.zone には次の内容が含まれます。

$TTL 86400
@ IN SOA mynameserver.company.local. me.company.local. (
  2019122301  ; serial
  10800       ; refresh
  3600        ; retry
  604800      ; expire
  86400       ; minimum ttl
)
  IN NS   mynameserver.company.local.
  IN A    192.168.1.1

個々のアドレスのIN-ADDR.ARPA委任には、このようなものが使用されます。https://tools.ietf.org/id/draft-fanf-dnsop-rfc2317bis-01.html#rfc.section.5

Question 3

.local ドメインはどのレジストラでも購入できず、内部使用のみ可能です。ただし、別の DNS サーバーをセットアップして、ゾーンを同時にホストしcompany.local、他のリクエストを Google の 8.8.8.8 や 8.8.4.4 などの別の DNS サーバーに転送するように構成することは可能です。

もちろん、少なくとも実際の DNS ゾーンファイルのコピーを取得できれば、すべての A レコードをもう一度書き直す必要がなくなるため、作業が大幅に軽減されます。それができない場合は、次の bash スクリプトを作成できます。

a) ネットワーク内の名前が何らかの形で構造化されている場合 (例: admin-01、admin-02)、ユーティリティを使用してdigネットワークを反復処理し、名前を解決したり、

b) 実際のネームサーバーに逆ゾーンが設定されている場合は、digIP アドレスを使用して名前を解決することもできます。

幸運を。

Answer