У меня есть домен, который я использую дома, ради аргумента назовем его domain.com. Я использую этот домен в своей домашней сети, но на самом деле я также владею доменом. Поэтому, когда я загружаю www.domain.orgодин поддомен, я хочу, чтобы мой DNS-сервер перенаправлял этот запрос в реальный интернет, а не в мой домашний домен.
Я использую домен для идентификации устройств дома. Как мне этого добиться?
Я запускаю BIND на машине Ubuntu, которая действует как шлюз и как DNS-сервер
решение1
Я рекомендую перенести вашу внутреннюю сеть на третий уровень (т. е. device1.lan.domain.org), чтобы избежать конфликтов.
При этом, по сути, вам нужно делегирование поддоменов. Думаю, это должно быть так же просто, как добавить эти записи:
www IN NS ns1.example.com.
www IN NS ns2.example.com.
Поскольку это в любом случае не будет работать без доступа в Интернет, вы можете пренебречь всеми остальными рекомендациями по делегированию.
решение2
Самый простой способ сделать это — использовать $INCLUDEфункционал BIND.
Все, что вам нужно сделать, это создать файл для всех ваших внутренних имен, например, db.domain.com-internal, со всеми вашими внутренними записями в нем (которые у вас уже есть, просто замените имя файла), а затем создать второй файл, назовите его db.domain.com-external, который будет содержать все записи из вашего внешнего реального домена за исключением записей SOA и NS.
В конце файла db.domain.com-internalдобавьте следующую строку: ,
$INCLUDE db.domain.com-внешний
Это позволяет вам логически отделить внутреннее от внешнего, используя два файла для их различения, но директива $INCLUDEобъединяет их вместе как один полный вид вашего домена. И прежде чем вы спросите, неважно, что разрешение www.domain.com происходит внутри, будь то запись A или запись CNAME, IP-адрес, который получает ваш браузер, все равно отправляет его на ваш веб-сайт в Интернете.
Перезагрузите, проверьте на ошибки и все. Все просто.
Это работает хорошо, поскольку правильная конфигурация разделенного DNS (внутренний/внешний) выставляет миру подмножество полного набора записей, которое видно внутри. То есть, в общем, для внешнего публичного представления домена вы выставляете только публично доступные имена с IP-адресами.