그래서 질문을 정확히 어떻게 표현해야 할지 잘 모르겠지만, 제가 하려는 것은 다음과 같습니다...
(BIND로 하려고 합니다.)
우리 회사에는 자체 내부 이름 서버가 있습니다. " company.local
." 에 대해 권한이 있다고 가정해 보겠습니다 . 해당 영역( )에 일부 레코드를 추가하기 위해 내 DNS 서버를 로컬에서 호스팅하고 내 컴퓨터가 이 새 이름 서버를 가리키도록 하고 싶습니다 company.local
. (그래서 내 컴퓨터가 문제를 해결하려고 하면 이러한 새 기록이 표시됩니다.)
그래서 저는 다음과 같이 덧붙이고 싶습니다:
mycomputer1.company.local. IN A 192.168.0.11
mycomputer2.company.local. IN A 192.168.0.12
하지만 물론 회사의 기록이 여전히 올바르게 해결되기를 바랍니다.
(아니요, 저는 어떤 종류의 영역 이전이나 그와 유사한 작업을 수행할 권한이 없습니다.)
어떻게 해야 하나요?
답변1
최신 버전의 바인딩에는 특정 레코드를 재정의하는 데 사용할 수 있는 '응답 정책 영역'이라는 기능이 있습니다.
매우 일반적인 사용법은 www.google.com, www.youtube.com을 재정의하여 안전 검색을 강제하는 것입니다.
일부 링크
답변2
약간 번거롭지만 간단히 이러한 이름에 대한 영역을 만들고 정점에만 RR을 가질 수 있습니다. 예를 들어:
zone "mycomputer1.company.local" IN {
type master;
file "mycomputer1.company.local.zone";
}
mycomputer1.company.local.zone에는 다음이 포함됩니다.
$TTL 86400
@ IN SOA mynameserver.company.local. me.company.local. (
2019122301 ; serial
10800 ; refresh
3600 ; retry
604800 ; expire
86400 ; minimum ttl
)
IN NS mynameserver.company.local.
IN A 192.168.1.1
이와 유사한 것은 개별 주소에 대한 IN-ADDR.ARPA 위임에 사용됩니다. 보다https://tools.ietf.org/id/draft-fanf-dnsop-rfc2317bis-01.html#rfc.section.5
답변3
.local 도메인은 어떤 등록기관에서도 구매할 수 없으며 내부 용도로 사용할 수 있습니다. 즉, 다른 DNS 서버를 설정하여 동시에 영역을 호스팅 company.local
하고 다른 요청을 Google의 8.8.8.8 및 8.8.4.4와 같은 다른 DNS 서버로 전달하도록 구성할 수 있습니다.
물론 최소한 실제 DNS 영역 파일의 복사본을 얻을 수 있다면 많은 작업을 절약할 수 있으므로 모든 A 레코드를 다시 작성할 필요가 없습니다. 그렇게 할 수 없다면 다음과 같이 bash 스크립트를 작성할 수 있습니다.
a) 네트워크의 이름이 어떻게든 구조화되어 있는 경우(예: admin-01, admin-02) 유틸리티를 사용하여 dig
네트워크를 반복하여 이름을 확인할 수 있습니다.
b) 실제 이름 서버에 역방향 영역이 구성되어 있는 경우 dig
해당 IP 주소를 통해 이름을 확인하는 데 사용할 수도 있습니다.
행운을 빌어요.