如何將一些 A 記錄「新增」到「第 3 方」DNS 區域（使用 BIND）？

Question 1

Bind 的最新版本有一個稱為「回應策略區域」的功能，您可以使用它來覆寫特定記錄。

一個非常常見的用法是覆蓋 www.google.com、www.youtube.com 以強制安全搜尋。

一些連結

Answer

Bind 的最新版本有一個稱為「回應策略區域」的功能，您可以使用它來覆寫特定記錄。

一個非常常見的用法是覆蓋 www.google.com、www.youtube.com 以強制安全搜尋。

一些連結

Question 2

有點麻煩，但您可以簡單地為這些名稱建立區域，並且僅在頂點有 RR。例如：

zone "mycomputer1.company.local" IN {
  type master;
  file "mycomputer1.company.local.zone";
}

mycomputer1.company.local.zone 將包含：

$TTL 86400
@ IN SOA mynameserver.company.local. me.company.local. (
  2019122301  ; serial
  10800       ; refresh
  3600        ; retry
  604800      ; expire
  86400       ; minimum ttl
)
  IN NS   mynameserver.company.local.
  IN A    192.168.1.1

類似的東西用於單一位址的 IN-ADDR.ARPA 委託。看https://tools.ietf.org/id/draft-fanf-dnsop-rfc2317bis-01.html#rfc.section.5

Answer

有點麻煩，但您可以簡單地為這些名稱建立區域，並且僅在頂點有 RR。例如：

zone "mycomputer1.company.local" IN {
  type master;
  file "mycomputer1.company.local.zone";
}

mycomputer1.company.local.zone 將包含：

$TTL 86400
@ IN SOA mynameserver.company.local. me.company.local. (
  2019122301  ; serial
  10800       ; refresh
  3600        ; retry
  604800      ; expire
  86400       ; minimum ttl
)
  IN NS   mynameserver.company.local.
  IN A    192.168.1.1

類似的東西用於單一位址的 IN-ADDR.ARPA 委託。看https://tools.ietf.org/id/draft-fanf-dnsop-rfc2317bis-01.html#rfc.section.5

Question 3

.local 網域不可在任何註冊商購買，且可供內部使用。也就是說，您可以設定另一個 DNS 伺服器，將其配置為同時託管該company.local區域並將其他請求轉送到另一個 DNS 伺服器，例如 Google 的 8.8.8.8 和 8.8.4.4。

當然，如果您至少可以獲得實際 DNS 區域檔案的副本，那麼您將節省大量工作，這樣您就不必重新寫入所有 A 記錄。如果不能，您可以編寫一個 bash 腳本：

a) 如果網路中的名稱以某種方式結構化（即：admin-01、admin-02），您可以使用該dig實用程式迭代您的網路、對名稱進行名稱解析或；

b) 如果實際名稱伺服器配置了反向區域，您也可以dig透過 IP 位址來解析名稱。

祝你好運。

Answer