Servidores DNS autorizados públicos e privados

Question 1

A resolução não funciona como você pensa. Quando você tem várias linhas no seu, resolv.confelas são usadas como substituto: o sistema sempre usa o primeiro servidor de nomes e somente se não responder (o que é diferente de responder que um nome não existe) ele irá então consultar o segundo e assim por diante. Isso se aplica basicamente por consulta.

Você deve configurar as coisas de maneira diferente: tenha apenas um servidor de nomes autoritativo e, se usar, binduse seu viewsmecanismo para responder coisas diferentes para clientes diferentes. Deixe a árvore normal percorrer o DNS pelos clientes para encontrá-lo.

Mas, caso contrário, em teoria você está certo: se o servidor "público" responder e disser NXDOMAIN, a pesquisa irá parar por aí. Exceto que você está misturando autoritativo e recursivo (os de resolv.conf), o que é um péssimo hábito. E você ainda tem uma configuração mais complicada do que o necessário e que vai te dar problemas mais tarde.

Answer

A resolução não funciona como você pensa. Quando você tem várias linhas no seu, resolv.confelas são usadas como substituto: o sistema sempre usa o primeiro servidor de nomes e somente se não responder (o que é diferente de responder que um nome não existe) ele irá então consultar o segundo e assim por diante. Isso se aplica basicamente por consulta.

Você deve configurar as coisas de maneira diferente: tenha apenas um servidor de nomes autoritativo e, se usar, binduse seu viewsmecanismo para responder coisas diferentes para clientes diferentes. Deixe a árvore normal percorrer o DNS pelos clientes para encontrá-lo.

Mas, caso contrário, em teoria você está certo: se o servidor "público" responder e disser NXDOMAIN, a pesquisa irá parar por aí. Exceto que você está misturando autoritativo e recursivo (os de resolv.conf), o que é um péssimo hábito. E você ainda tem uma configuração mais complicada do que o necessário e que vai te dar problemas mais tarde.

Question 2

Esta é uma configuração comum em redes Windows; onde (devido à integração DNS do Active Directory) o resolvedor recursivo também é o servidor autorizado para essas zonas DNS.

Se uma zona com o mesmo nome (mas registros diferentes) também existir no DNS público, as tentativas de consultar os registros públicos terminarão no resolvedor recursivo interno (como é autoritativo para essa zona, pode declarar com autoridade que o registro não existe .); assim, a zona pública é mascarada pela zona privada para qualquer cliente que utilize o resolvedor privado.

Answer

Esta é uma configuração comum em redes Windows; onde (devido à integração DNS do Active Directory) o resolvedor recursivo também é o servidor autorizado para essas zonas DNS.

Se uma zona com o mesmo nome (mas registros diferentes) também existir no DNS público, as tentativas de consultar os registros públicos terminarão no resolvedor recursivo interno (como é autoritativo para essa zona, pode declarar com autoridade que o registro não existe .); assim, a zona pública é mascarada pela zona privada para qualquer cliente que utilize o resolvedor privado.

Question 3

Na minha opinião, se você <public dns ip>não tiver o registro A para o domínio, então ele definitivamente veio para o servidor DNS secundário192.168.0.2

Answer

Na minha opinião, se você <public dns ip>não tiver o registro A para o domínio, então ele definitivamente veio para o servidor DNS secundário192.168.0.2

Servidores DNS autorizados públicos e privados

Responder1

Responder2

Responder3

informação relacionada