Как «добавить» несколько записей A в «стороннюю» зону DNS (используя BIND)?

Question 1

В последней версии Bind появилась функция, называемая «зоной политики ответа», которую можно использовать для переопределения определенных записей.

Очень распространенным применением этого является переопределение www.google.com, www.youtube.com для принудительного включения безопасного поиска.

Некоторые ссылки

Answer

В последней версии Bind появилась функция, называемая «зоной политики ответа», которую можно использовать для переопределения определенных записей.

Очень распространенным применением этого является переопределение www.google.com, www.youtube.com для принудительного включения безопасного поиска.

Некоторые ссылки

Question 2

Немного громоздко, но вы можете просто сделать зоны для этих имен и иметь только RR на вершине. Например:

zone "mycomputer1.company.local" IN {
  type master;
  file "mycomputer1.company.local.zone";
}

mycomputer1.company.local.zone будет содержать:

$TTL 86400
@ IN SOA mynameserver.company.local. me.company.local. (
  2019122301  ; serial
  10800       ; refresh
  3600        ; retry
  604800      ; expire
  86400       ; minimum ttl
)
  IN NS   mynameserver.company.local.
  IN A    192.168.1.1

Что-то вроде этого используется для делегирования IN-ADDR.ARPA для отдельных адресов. См.https://tools.ietf.org/id/draft-fanf-dnsop-rfc2317bis-01.html#rfc.section.5

Answer

Немного громоздко, но вы можете просто сделать зоны для этих имен и иметь только RR на вершине. Например:

zone "mycomputer1.company.local" IN {
  type master;
  file "mycomputer1.company.local.zone";
}

mycomputer1.company.local.zone будет содержать:

$TTL 86400
@ IN SOA mynameserver.company.local. me.company.local. (
  2019122301  ; serial
  10800       ; refresh
  3600        ; retry
  604800      ; expire
  86400       ; minimum ttl
)
  IN NS   mynameserver.company.local.
  IN A    192.168.1.1

Что-то вроде этого используется для делегирования IN-ADDR.ARPA для отдельных адресов. См.https://tools.ietf.org/id/draft-fanf-dnsop-rfc2317bis-01.html#rfc.section.5

Question 3

Домены .local не доступны для покупки ни у одного регистратора и доступны для внутреннего использования. При этом вы можете просто настроить другой DNS-сервер, настроив его на одновременное размещение зоны company.localи пересылку других запросов на другие DNS-серверы, например, 8.8.8.8 и 8.8.4.4 от Google.

Конечно, это сэкономит вам много работы, если вы хотя бы сможете получить копию фактического файла зоны DNS, так что вам не придется писать все записи A заново. Если вы не можете, вы можете написать скрипт bash для:

а) Если имена в вашей сети каким-либо образом структурированы (например, admin-01, admin-02), вы можете использовать утилиту digдля итерации по вашей сети, разрешая имена или;

б) Если на фактическом сервере имен настроена обратная зона, вы также можете использовать ее digдля определения имен по их IP-адресам.

Удачи.

Answer

Домены .local не доступны для покупки ни у одного регистратора и доступны для внутреннего использования. При этом вы можете просто настроить другой DNS-сервер, настроив его на одновременное размещение зоны company.localи пересылку других запросов на другие DNS-серверы, например, 8.8.8.8 и 8.8.4.4 от Google.

Конечно, это сэкономит вам много работы, если вы хотя бы сможете получить копию фактического файла зоны DNS, так что вам не придется писать все записи A заново. Если вы не можете, вы можете написать скрипт bash для:

а) Если имена в вашей сети каким-либо образом структурированы (например, admin-01, admin-02), вы можете использовать утилиту digдля итерации по вашей сети, разрешая имена или;

б) Если на фактическом сервере имен настроена обратная зона, вы также можете использовать ее digдля определения имен по их IP-адресам.

Удачи.

Как «добавить» несколько записей A в «стороннюю» зону DNS (используя BIND)?

решение1

решение2

решение3

Связанный контент