모든 사람!
처음에는 간단한 것을 시도하고 있지만 실제로 구현하려고 하면 불가능해 보입니다.
기존 DNS 영역을 좀 더 확장하여 내 LAN에서 이 영역의 공용 주소 이외의 주소를 확인할 수 있도록 하고 싶습니다.
AD와 DNS가 통합된 Windows 2012를 사용하고 있습니다. 이 DNS에 LAN의 클라이언트 PC에만 알려진 일부 호스트를 추가할 수 있는 example.com 영역이 포함되기를 원합니다. 이제 이러한 호스트는 %SystemRoot%\System32\drivers\etc의 호스트 파일에 추가됩니다.
그리고 저는 SomethingElse.example.com이 아닌 example.com을 원한다고 확신합니다. 문제는 두 팀이 동일한 프로젝트를 진행하고 있다는 것입니다. 팀 중 하나의 경우 example.com을 호스팅하지만 그 안에 있는 모든 호스트를 공개하고 싶지 않기 때문에 anyHost.example.com이 표시됩니다. 그러나 다른 팀은 이러한 개인 호스트에 액세스해야 합니다.
기본 정방향 조회 영역만 추가하려고 했지만(영역을 호스팅하지 않기 때문에 말이 안 됨) DNS에 해당 영역을 추가하는 동안 공개적으로 사용 가능한 호스트를 확인할 수 없습니다. 내 로컬 DNS는 해당 영역에 대해 응답할 수 없는 쿼리를 전달하지 않는 것 같습니다. 해당 영역에 대한 실제 이름 서버를 사용하여 NS 레코드를 추가했지만 아무런 차이가 없었습니다. 또한 SOA를 nslookup 유틸리티에서 받은 내용으로 변경했습니다(맞나요?). 다시는 기쁨이 없습니다. 또한 저는 보조 및 스텁이라는 다른 유형의 영역을 모두 시도했습니다. 보조 영역은 전혀 로드되지 않고 스텁 영역은 A 레코드를 허용하지 않으므로 이 특별한 개인 호스트를 추가할 수 없습니다.
이 문제를 전혀 달성할 수 있을지 확신할 수 없으므로 언급된 문제를 해결하기 위한 올바른 방향을 알려주는 답변을 주시면 감사하겠습니다.
답변1
스플릿 브레인 DNS(일반적으로 스플릿 호라이즌 DNS라고도 함)를 구현하려는 것 같습니다.
이를 위해 정방향 조회 영역이 바로 여러분이 원하는 것입니다. 정방향 조회 영역을 만들면 DNS 서버는 (적어도 자체적으로는) 해당 네임스페이스에 대한 권한을 갖게 됩니다. 즉, 공용 DNS에는 있지만 내부 DNS 서버에는 없을 수 있는 레코드를 조회하면 응답이 발생 NXDOMAIN하고 DNS 서버는 www.example.com실제 권한 있는 이름 서버에 대한 요청을 전달하지 않습니다.
따라서 내부 DNS 네임스페이스에 대해 현재 공용 DNS에서 사용되지 않는 하위 도메인을 선택할 수 있습니다. internal.example.com. 이렇게 하면 DNS 서버가 *.internal.example.com에 대해 권한을 부여하는 역할을 하지만 나머지 *.example.com 네임스페이스에 대해서는 권한을 부여하지 않습니다.