Раньше я использовал BIND для нашей офисной сети. Теперь я перешел на PowerDNS Authoritative, используя MySQL backend, и хотя все локальные адреса разрешаются нормально, мои внешние сайты больше не разрешаются.
В идеале я хочу иметь один домен, который при внешнем просмотре состоял бы только из услуг, размещенных на Amazon, но при внутреннем просмотре включал бы эти услуги.инекоторые внутренние хосты.
Вот, например, некоторые из записей:
play-consult.net IN SOA dns01.play-consult.net admin.play-consult.net 2018030103 604800 86400 2419200 604800
dns01.play-consult.net IN A 10.1.0.4
router01.play-consult.net IN A 10.1.0.1
sonarqube.play-consult.net IN NS ns-261.awsdns-32.com.
С BIND это означало, что запросы к SonarQube будут отвечать AWS Route53, который, если вы находитесь за пределами нашей сети, является основным сервером имен для play-consult.net. Однако теперь, когда я на PowerDNS, я получаю запись NS обратно, но она никогда не разрешается. Я предполагал, что когда я использовал BIND, это был мой локальный резолвер, который затем следовал возвращенной записи NS, чтобы найти авторитетный ответ, но я начинаю думать, что, возможно, BIND делал что-то, чего не делает PowerDNS?
Я предполагаю, что я мог бы добавить поддомен, либо internal.play-consult.net, на который официально ответил PowerDNS, либо cloud.play-consult.net, на который ответил Route53, — но есть ли способ сохранить их на том же поддомене, что и в Bind?