Entonces, no estoy seguro de cómo formular la pregunta exactamente, pero esto es lo que estoy tratando de hacer...
(Estoy intentando hacer esto con BIND).
Mi empresa tiene sus propios servidores de nombres internos. Digamos que tienen autoridad para " company.local
." Quiero alojar mi propio servidor DNS localmente (y apuntar mis computadoras a este nuevo servidor de nombres) para agregar algunos registros a esa zona ( company.local
). (Para que estos nuevos registros aparezcan cuando mis computadoras intenten resolverlos).
Entonces, quiero agregar:
mycomputer1.company.local. IN A 192.168.0.11
mycomputer2.company.local. IN A 192.168.0.12
Pero, por supuesto, también quiero que los registros de la empresa se resuelvan correctamente.
(No, no tengo permiso para realizar ningún tipo de transferencia de zona ni nada por el estilo).
¿Cómo puedo hacer esto?
Respuesta1
La versión reciente de Bind tiene una función llamada "zona de política de respuesta", que puede utilizar para anular registros específicos.
Un uso muy común de esto es anular www.google.com, www.youtube.com para forzar la búsqueda segura.
Algunos enlaces
Respuesta2
Un poco engorroso, pero simplemente puedes crear zonas para estos nombres y solo tener RR en el vértice. Por ejemplo:
zone "mycomputer1.company.local" IN {
type master;
file "mycomputer1.company.local.zone";
}
mycomputer1.company.local.zone contendría:
$TTL 86400
@ IN SOA mynameserver.company.local. me.company.local. (
2019122301 ; serial
10800 ; refresh
3600 ; retry
604800 ; expire
86400 ; minimum ttl
)
IN NS mynameserver.company.local.
IN A 192.168.1.1
Algo como esto se utiliza para la delegación IN-ADDR.ARPA para direcciones individuales. Verhttps://tools.ietf.org/id/draft-fanf-dnsop-rfc2317bis-01.html#rfc.section.5
Respuesta3
Los dominios .local no están disponibles para su compra en ningún registrador y están disponibles para uso interno. Dicho esto, puede simplemente configurar otro servidor DNS, configurándolo para alojar simultáneamente la company.local
zona y reenviar otras solicitudes a otros servidores DNS, como 8.8.8.8 y 8.8.4.4 de Google.
Por supuesto, le ahorrará mucho trabajo si al menos puede obtener una copia del archivo de zona DNS real, para no tener que escribir todos los registros A nuevamente. Si no puede, puede escribir un script bash para:
a) Si los nombres en su red están estructurados de alguna manera (es decir: admin-01, admin-02), puede usar la dig
utilidad para iterar sobre su red, resolviendo los nombres o;
b) Si el servidor de nombres real tiene configurada una zona inversa, también podría utilizarla dig
para resolver los nombres a través de sus direcciones IP.
Buena suerte.