Como "adicionar" alguns registros A a uma zona DNS de "terceiros" (usando BIND)?

Question 1

A versão recente do bind possui um recurso chamado 'zona de política de resposta', que você pode usar para substituir registros específicos.

Um uso muito comum disso é substituir www.google.com, www.youtube.com para forçar a pesquisa segura.

Alguns links

Answer

A versão recente do bind possui um recurso chamado 'zona de política de resposta', que você pode usar para substituir registros específicos.

Um uso muito comum disso é substituir www.google.com, www.youtube.com para forçar a pesquisa segura.

Alguns links

Question 2

Um pouco complicado, mas você pode simplesmente criar zonas para esses nomes e ter apenas RRs no ápice. Por exemplo:

zone "mycomputer1.company.local" IN {
  type master;
  file "mycomputer1.company.local.zone";
}

mycomputer1.company.local.zone conteria:

$TTL 86400
@ IN SOA mynameserver.company.local. me.company.local. (
  2019122301  ; serial
  10800       ; refresh
  3600        ; retry
  604800      ; expire
  86400       ; minimum ttl
)
  IN NS   mynameserver.company.local.
  IN A    192.168.1.1

Algo assim é usado para delegação IN-ADDR.ARPA para endereços individuais. Verhttps://tools.ietf.org/id/draft-fanf-dnsop-rfc2317bis-01.html#rfc.section.5

Answer

Um pouco complicado, mas você pode simplesmente criar zonas para esses nomes e ter apenas RRs no ápice. Por exemplo:

zone "mycomputer1.company.local" IN {
  type master;
  file "mycomputer1.company.local.zone";
}

mycomputer1.company.local.zone conteria:

$TTL 86400
@ IN SOA mynameserver.company.local. me.company.local. (
  2019122301  ; serial
  10800       ; refresh
  3600        ; retry
  604800      ; expire
  86400       ; minimum ttl
)
  IN NS   mynameserver.company.local.
  IN A    192.168.1.1

Algo assim é usado para delegação IN-ADDR.ARPA para endereços individuais. Verhttps://tools.ietf.org/id/draft-fanf-dnsop-rfc2317bis-01.html#rfc.section.5

Question 3

Os domínios .local não estão disponíveis para compra em nenhum registrador e estão disponíveis para uso interno. Dito isto, você pode simplesmente configurar outro servidor DNS, configurando-o para hospedar simultaneamente a company.localzona e encaminhar outras solicitações para outros servidores DNS, como o 8.8.8.8 e 8.8.4.4 do Google.

É claro que você economizará muito trabalho se conseguir pelo menos uma cópia do arquivo de zona DNS real, para não precisar gravar todos os registros A novamente. Se não puder, você pode escrever um script bash para:

a) Se os nomes em sua rede estiverem de alguma forma estruturados (ou seja: admin-01, admin-02), você poderá usar o digutilitário para iterar em sua rede, resolvendo os nomes ou;

b) Se o servidor de nomes real tiver uma zona reversa configurada, você também poderá usar digpara resolver os nomes através de seus endereços IP.

Boa sorte.

Answer

Os domínios .local não estão disponíveis para compra em nenhum registrador e estão disponíveis para uso interno. Dito isto, você pode simplesmente configurar outro servidor DNS, configurando-o para hospedar simultaneamente a company.localzona e encaminhar outras solicitações para outros servidores DNS, como o 8.8.8.8 e 8.8.4.4 do Google.

É claro que você economizará muito trabalho se conseguir pelo menos uma cópia do arquivo de zona DNS real, para não precisar gravar todos os registros A novamente. Se não puder, você pode escrever um script bash para:

a) Se os nomes em sua rede estiverem de alguma forma estruturados (ou seja: admin-01, admin-02), você poderá usar o digutilitário para iterar em sua rede, resolvendo os nomes ou;

b) Se o servidor de nomes real tiver uma zona reversa configurada, você também poderá usar digpara resolver os nomes através de seus endereços IP.

Boa sorte.

Como "adicionar" alguns registros A a uma zona DNS de "terceiros" (usando BIND)?

Responder1

Responder2

Responder3

informação relacionada