Ich habe eine Domain, die ich zu Hause verwende, nennen wir sie der Argumentation halber domain.com. Ich verwende diese Domain in meinem Heimnetzwerk, aber eigentlich besitze ich die Domain auch. Wenn ich also www.domain.orgeine Subdomain lade, möchte ich, dass mein DNS-Server diese Anfrage an das eigentliche Internet und nicht an meine Heimdomain umleitet.
Ich verwende die Domain, um die Geräte zu Hause zu identifizieren. Wie erreiche ich das?
Ich führe BIND auf einem Ubuntu-Rechner aus, der sowohl als Gateway als auch als DNS-Server fungiert.
Antwort1
Ich empfehle, Ihr internes Netzwerk auf die dritte Ebene zu verschieben (d. h. device1.lan.domain.org), um Konflikte zu vermeiden.
Was Sie also wollen, ist im Wesentlichen die Subdomain-Delegierung. Wenn ich mich richtig erinnere, sollte es so einfach sein wie das Hinzufügen dieser Einträge:
www IN NS ns1.example.com.
www IN NS ns2.example.com.
Da dies ohne Internetzugang ohnehin nicht funktioniert, können Sie alle anderen Best Practices zum Thema Delegation vernachlässigen.
Antwort2
Der einfachste Weg hierfür besteht darin, die $INCLUDEFunktionalität in BIND zu verwenden.
Sie müssen lediglich eine Datei für alle Ihre internen Namen erstellen, z. B. db.domain.com-internal, die alle Ihre internen Datensätze enthält (die Sie bereits haben, ersetzen Sie einfach den Dateinamen). Erstellen Sie anschließend eine zweite Datei mit dem Namen db.domain.com-external, die alle Datensätze aus Ihrer externen realen Domäne abzüglich der SOA- und NS-Datensätze enthält.
Fügen Sie am Ende der db.domain.com-internalDatei diese Zeile hinzu: ,
$INCLUDE db.domain.com-external
Auf diese Weise können Sie das Interne vom Externen logisch trennen, indem Sie zwei Dateien zur Unterscheidung verwenden. Die $INCLUDEDirektive führt sie jedoch zu einer vollständigen Ansicht Ihrer Domäne zusammen. Und bevor Sie fragen: Es spielt keine Rolle, dass die Auflösung von www.domain.com intern erfolgt, egal ob durch einen A-Eintrag oder einen CNAME-Eintrag. Die IP-Adresse, die Ihr Browser zurückerhält, sendet sie trotzdem an Ihre Website im Internet.
Neu laden, auf Fehler prüfen, fertig. Ganz einfach.
Dies funktioniert gut, da eine ordnungsgemäße Split-DNS-Konfiguration (intern / extern) der Welt eine Teilmenge des vollständigen Datensatzes zugänglich macht, der intern sichtbar ist. Das bedeutet, dass Sie für die externe öffentliche Ansicht einer Domäne im Allgemeinen nur öffentlich erreichbare Namen mit IP-Adressen offenlegen.