我們在辦公室運行 Mac 網路。我們有一個內部 DNS 伺服器來管理網路。所有內容都解析為本機 IP(對於 mail.mydomain.com 等)。不過,我們還有一個外部 DNS 伺服器,供用戶不在辦公室時使用。然而,管理兩個清單不是很痛苦嗎?每當你改變某件事時,你就必須改變另一件事嗎?而且你不能讓一個伺服器成為另一個伺服器的奴隸,因為 IP 有時是不同的(例如 mail.mydomain.com 會指向本地 dns 伺服器中的本機 ip,但指向外部 dns 伺服器中的外部 ip)。有什麼技巧嗎?
答案1
如果您在公共 DNS 伺服器上執行 BIND,則可以將其設定為執行所謂的「分割 DNS」。這是來自一個位置的查詢獲得一組回應,來自另一個位置的查詢獲得另一組回應的地方。其他 DNS 伺服器實作也可能支援這一點,但有一個BIND 的優秀操作指南其中解釋瞭如何配置它的詳細資訊。
我將修改為,當您以這種方式配置 BIND 時,您要分割的每個“位置”都會獲得自己的區域文件,因此您仍然有兩個列表需要管理,但它們至少位於同一伺服器上而不是不同的伺服器。