BIND를 사용하여 "타사" DNS 영역에 일부 A 레코드를 "추가"하는 방법은 무엇입니까?

BIND를 사용하여 "타사" DNS 영역에 일부 A 레코드를 "추가"하는 방법은 무엇입니까?

그래서 질문을 정확히 어떻게 표현해야 할지 잘 모르겠지만, 제가 하려는 것은 다음과 같습니다...

(BIND로 하려고 합니다.)

우리 회사에는 자체 내부 이름 서버가 있습니다. " company.local." 에 대해 권한이 있다고 가정해 보겠습니다 . 해당 영역( )에 일부 레코드를 추가하기 위해 내 DNS 서버를 로컬에서 호스팅하고 내 컴퓨터가 이 새 이름 서버를 가리키도록 하고 싶습니다 company.local. (그래서 내 컴퓨터가 문제를 해결하려고 하면 이러한 새 기록이 표시됩니다.)

그래서 저는 다음과 같이 덧붙이고 싶습니다:

mycomputer1.company.local. IN A 192.168.0.11
mycomputer2.company.local. IN A 192.168.0.12

하지만 물론 회사의 기록이 여전히 올바르게 해결되기를 바랍니다.

(아니요, 저는 어떤 종류의 영역 이전이나 그와 유사한 작업을 수행할 권한이 없습니다.)

어떻게 해야 하나요?

답변1

최신 버전의 바인딩에는 특정 레코드를 재정의하는 데 사용할 수 있는 '응답 정책 영역'이라는 기능이 있습니다.

매우 일반적인 사용법은 www.google.com, www.youtube.com을 재정의하여 안전 검색을 강제하는 것입니다.

일부 링크

답변2

약간 번거롭지만 간단히 이러한 이름에 대한 영역을 만들고 정점에만 RR을 가질 수 있습니다. 예를 들어:

zone "mycomputer1.company.local" IN {
  type master;
  file "mycomputer1.company.local.zone";
}

mycomputer1.company.local.zone에는 다음이 포함됩니다.

$TTL 86400
@ IN SOA mynameserver.company.local. me.company.local. (
  2019122301  ; serial
  10800       ; refresh
  3600        ; retry
  604800      ; expire
  86400       ; minimum ttl
)
  IN NS   mynameserver.company.local.
  IN A    192.168.1.1

이와 유사한 것은 개별 주소에 대한 IN-ADDR.ARPA 위임에 사용됩니다. 보다https://tools.ietf.org/id/draft-fanf-dnsop-rfc2317bis-01.html#rfc.section.5

답변3

.local 도메인은 어떤 등록기관에서도 구매할 수 없으며 내부 용도로 사용할 수 있습니다. 즉, 다른 DNS 서버를 설정하여 동시에 영역을 호스팅 company.local하고 다른 요청을 Google의 8.8.8.8 및 8.8.4.4와 같은 다른 DNS 서버로 전달하도록 구성할 수 있습니다.

물론 최소한 실제 DNS 영역 파일의 복사본을 얻을 수 있다면 많은 작업을 절약할 수 있으므로 모든 A 레코드를 다시 작성할 필요가 없습니다. 그렇게 할 수 없다면 다음과 같이 bash 스크립트를 작성할 수 있습니다.

a) 네트워크의 이름이 어떻게든 구조화되어 있는 경우(예: admin-01, admin-02) 유틸리티를 사용하여 dig네트워크를 반복하여 이름을 확인할 수 있습니다.

b) 실제 이름 서버에 역방향 영역이 구성되어 있는 경우 dig해당 IP 주소를 통해 이름을 확인하는 데 사용할 수도 있습니다.

행운을 빌어요.

관련 정보