Wie „fügt man“ einige A-Einträge zu einer DNS-Zone eines „Drittanbieters“ hinzu (mit BIND)?

Wie „fügt man“ einige A-Einträge zu einer DNS-Zone eines „Drittanbieters“ hinzu (mit BIND)?

Ich bin nicht sicher, wie ich die Frage genau formulieren soll, aber ich versuche Folgendes …

(Ich versuche, dies mit BIND zu tun.)

Meine Firma hat ihre eigenen internen Nameserver. Nehmen wir an, diese sind maßgebend für " company.local." Ich möchte meinen eigenen DNS-Server lokal hosten (und meine Computer auf diesen neuen Nameserver verweisen), um dieser Zone ( company.local) einige Einträge hinzuzufügen. (Damit diese neuen Einträge angezeigt werden, wenn meine Computer versuchen, sie aufzulösen.)

Ich möchte also hinzufügen:

mycomputer1.company.local. IN A 192.168.0.11
mycomputer2.company.local. IN A 192.168.0.12

Aber ich möchte natürlich auch, dass die Aufzeichnungen des Unternehmens weiterhin korrekt aufgelöst werden.

(Nein, ich bin nicht berechtigt, Zonenübertragungen oder ähnliches durchzuführen.)

Wie kann ich das machen?

Antwort1

Die aktuelle Version von Bind verfügt über eine Funktion namens „Response Policy Zone“, mit der Sie bestimmte Datensätze überschreiben können.

Eine sehr häufige Verwendung hierfür besteht darin, www.google.com und www.youtube.com zu überschreiben, um die sichere Suche zu erzwingen.

Einige Links

Antwort2

Etwas umständlich, aber Sie können einfach Zonen für diese Namen erstellen und nur RRs an der Spitze haben. Beispiel:

zone "mycomputer1.company.local" IN {
  type master;
  file "mycomputer1.company.local.zone";
}

mycomputer1.company.local.zone würde enthalten:

$TTL 86400
@ IN SOA mynameserver.company.local. me.company.local. (
  2019122301  ; serial
  10800       ; refresh
  3600        ; retry
  604800      ; expire
  86400       ; minimum ttl
)
  IN NS   mynameserver.company.local.
  IN A    192.168.1.1

So etwas wird für die IN-ADDR.ARPA-Delegation für einzelne Adressen verwendet. Siehehttps://tools.ietf.org/id/draft-fanf-dnsop-rfc2317bis-01.html#rfc.section.5

Antwort3

.local-Domains können bei keinem Registrar erworben werden und sind für den internen Gebrauch verfügbar. Sie können jedoch einfach einen anderen DNS-Server einrichten und ihn so konfigurieren, dass er gleichzeitig die company.localZone hostet und andere Anfragen an andere DNS-Server weiterleitet, beispielsweise 8.8.8.8 und 8.8.4.4 von Google.

Natürlich spart es Ihnen viel Arbeit, wenn Sie zumindest eine Kopie der eigentlichen DNS-Zonendatei erhalten können, sodass Sie nicht alle A-Einträge erneut schreiben müssen. Wenn das nicht möglich ist, können Sie ein Bash-Skript schreiben, um Folgendes auszuführen:

a) Wenn die Namen in Ihrem Netzwerk irgendwie strukturiert sind (z. B. admin-01, admin-02), können Sie das digDienstprogramm verwenden, um durch Ihr Netzwerk zu iterieren und die Namen aufzulösen, oder;

b) Wenn für den eigentlichen Nameserver eine Reverse Zone konfiguriert ist, können Sie digdie Namen auch über ihre IP-Adressen auflösen.

Viel Glück.

verwandte Informationen