Eu tenho um domínio que uso em casa, para fins de argumentação, vamos chamá-lo de domain.com. Eu uso esse domínio na minha rede doméstica, mas na verdade também sou proprietário do domínio. Portanto, quando carrego www.domain.orgum subdomínio, quero que meu servidor DNS redirecione essa solicitação para a Internet real e não para o meu domínio doméstico.
Eu uso o domínio para identificar os dispositivos em casa. Como faço para conseguir isso?
Estou executando o BIND em uma máquina Ubuntu que atua como gateway e também como servidor DNS
Responder1
Recomendo mover sua rede interna para o terceiro nível (ou seja, device1.lan.domain.org) para evitar conflitos.
Dito isto, o que você deseja é essencialmente delegação de subdomínios. IIRC deve ser tão fácil quanto adicionar estas entradas:
www IN NS ns1.example.com.
www IN NS ns2.example.com.
Como isso não funcionará sem acesso à Internet, você pode negligenciar todas as outras práticas recomendadas relativas à delegação.
Responder2
A maneira mais simples de fazer isso é usar a $INCLUDEfuncionalidade do BIND.
Tudo o que você precisa fazer é criar um arquivo para todos os seus nomes internos, por exemplo, db.domain.com-internal, com todos os seus registros internos (que você já possui, basta substituir o nome do arquivo) e, em seguida, criar um segundo arquivo, chamá-lo de db.domain.com-external, que contém todos os registros do seu domínio real externo menos os registros SOA e NS.
Na parte inferior do db.domain.com-internalarquivo, adicione esta linha: ,
$INCLUDE db.domain.com-external
Isso permite separar logicamente o interno do externo usando dois arquivos para distingui-los, mas a $INCLUDEdiretiva os mescla como uma visão completa do seu domínio. E antes que você pergunte, não importa que a resolução de www.domain.com aconteça internamente, seja por registro A ou registro CNAME, o endereço IP que seu navegador recebe ainda o envia para seu site na Internet.
Recarregue, verifique se há erros e pronto. Simples.
Isso funciona bem, pois uma configuração adequada de DNS dividido (interno/externo) expõe ao mundo um subconjunto do conjunto completo de registros que é visível internamente. Ou seja, em geral, para a visão pública externa de um domínio, você expõe apenas nomes publicamente acessíveis com endereços IP.