alle!
Ich versuche auf den ersten Blick etwas Einfaches, aber wenn ich versuche, es tatsächlich umzusetzen, erscheint es unmöglich.
Ich möchte eine bestehende DNS-Zone dahingehend erweitern, dass in meinem LAN auch andere als öffentliche Adressen dieser Zone auflösbar sind.
Ich habe Windows 2012 mit integriertem AD und DNS. Ich möchte, dass dieser DNS die Zone example.com enthält, in der einige Hosts hinzugefügt werden, die nur Client-PCs im LAN bekannt sind. Diese Hosts werden jetzt der Hosts-Datei in %SystemRoot%\System32\drivers\etc hinzugefügt.
Und ich bin mir ziemlich sicher, dass ich example.com und nicht somethingElse.example.com will. Die Sache ist, dass mehrere Teams an denselben Projekten arbeiten. Für ein Teammitglied ist anyHost.example.com sichtbar, weil es example.com hostet, aber nicht alle Hosts darin öffentlich machen will; das andere Team hingegen braucht Zugriff auf diese privaten Hosts.
Ich habe versucht, einfach eine primäre Forward Lookup-Zone hinzuzufügen – was keinen Sinn ergibt, da ich die Zone nicht hoste –, aber solange ich sie in meinem DNS habe, kann ich die öffentlich verfügbaren Hosts nicht auflösen – es scheint, dass mein lokaler DNS keine Anfragen weiterleitet, die er für diese Zone nicht beantworten kann. Ich habe einen NS-Eintrag mit den echten Nameservern für diese Zone hinzugefügt, aber das hat keinen Unterschied gemacht. Außerdem habe ich die SOA auf das geändert, was ich vom Dienstprogramm nslookup erhalten habe (ist das richtig?). Wieder kein Erfolg. Darüber hinaus habe ich beide anderen Zonentypen ausprobiert – sekundäre und Stub-Zone. Die sekundäre Zone wird überhaupt nicht geladen und die Stub-Zone akzeptiert keine A-Einträge, daher kann ich diese speziellen privaten Hosts nicht hinzufügen.
Ich bin nicht sicher, ob ich das überhaupt erreichen kann, daher bin ich für alle Antworten dankbar, die mir den richtigen Weg zur Lösung des genannten Problems weisen.
Antwort1
Es hört sich an, als würden Sie versuchen, Split Brain DNS (häufig auch als Split Horizon DNS bezeichnet) zu implementieren.
Zu diesem Zweck ist eine Forward-Lookup-Zone genau das Richtige für Sie. Wenn Sie eine Forward-Lookup-Zone erstellen, ist der DNS-Server (zumindest in seinen eigenen Augen) für diesen Namespace maßgebend. Das bedeutet, dass eine Suche nach einem Eintrag, der im öffentlichen DNS, aber nicht auf Ihrem internen DNS-Server vorhanden sein könnte, zu einer Antwort führt und der DNS-Server eine Anfrage beispielsweise nicht an den wirklich maßgebenden Nameserver NXDOMAINweiterleitet .www.example.com
Daher möchten Sie möglicherweise eine Subdomäne auswählen, die derzeit nicht im öffentlichen DNS für Ihren internen DNS-Namespace verwendet wird, z. B. internal.example.com. Auf diese Weise fungiert der DNS-Server als autoritativer Server für *.internal.example.com, jedoch nicht für den Rest des *.example.com-Namespaces