Wir betreiben hier im Büro ein Mac-Netzwerk. Wir haben einen internen DNS-Server zur Verwaltung des Netzwerks. Alles wird auf eine lokale IP aufgelöst (für mail.mydomain.com usw.). Wir haben jedoch auch einen externen DNS-Server für die Zeit, wenn unsere Benutzer nicht im Büro sind. Aber ist es nicht mühsam, zwei Listen verwalten zu müssen? Immer wenn Sie etwas ändern, müssen Sie eine andere ändern? Und Sie können nicht eine als Slave einer anderen verwenden, da die IPs manchmal unterschiedlich sind (zum Beispiel würde mail.mydomain.com auf eine lokale IP im lokalen DNS-Server verweisen, aber auf eine externe IP im externen DNS-Server). Irgendwelche Tricks?
Antwort1
Wenn Sie BIND auf Ihrem öffentlichen DNS-Server ausführen, können Sie es so konfigurieren, dass es das sogenannte „Split DNS“ ausführt. Dabei erhalten Abfragen von einem Standort einen Satz von Antworten und Abfragen von einem anderen Standort einen anderen Satz von Antworten. Andere DNS-Serverimplementierungen unterstützen dies möglicherweise ebenfalls, aber es gibt eineausgezeichnetes Howto für BINDDarin werden die Einzelheiten zur Konfiguration erläutert.
Ich ergänze das dahingehend, dass bei dieser Konfiguration von BIND jeder „Standort“, den Sie aufteilen, seine eigene Zonendatei erhält. Sie müssen also noch immer zwei Listen verwalten, diese liegen aber zumindest auf demselben Server und nicht auf unterschiedlichen Servern.
Antwort2
Aus diesem Grund verwende ich djbdns ...
http://cr.yp.to/djbdns/tinydns-data.html
Es ist zunächst schwer, es zu verstehen, aber es funktioniert gut.