GNU/Linux >> Linux Esercitazione >  >> Linux

Inoltro DNS condizionale con named su Linux

Soluzione 1:

hehe, ho votato a favore della risposta precedente prima di fare qualche correzione da solo.

Giusto, quindi, se modifichi il tuo named.conf e aggiungi quanto segue:

zone "newdomain.com" {
    type forward;
    forward only;
    forwarders { 22.22.22.22; };
};

ora non sarai in grado di eseguire facilmente ricerche inverse, dovrai modificare la seguente dichiarazione di zona per avere un senso per gli indirizzi IP del dominio (questo era originariamente un inverso per 192.168.80.0/24). 

zone "80.168.192.in-addr.arpa" {
    type forward;
    forward only;
    forwarders { 22.22.22.22; };
};

Dopo aver apportato le modifiche, dovresti

  1. Controlla di non aver rovinato i file di configurazione:named-checkconf

  2. Di' a bind di ricaricare la sua configurazione:rndc reload (preferito di gran lunga a /etc/init.d/bind reload )

Tieni presente che ciò restituirà risposte non autorevoli per il dominio. Il modo per aggirare questo problema (e per offrire una migliore memorizzazione nella cache locale nel caso in cui il DNS remoto fosse problematico) sarebbe agire come uno schiavo per la zona.

modificato per aggiungere il forward only; dichiarazione. questo causerà il fallimento della query dopo aver provato i server specificati nei server d'inoltro, piuttosto che fallire e quindi provare una ricerca standard. Modificato anche per cambiare /etc/init.d/bind reload a rndc reload dopo i consigli nei commenti.

Soluzione 2:

Se stai cercando di ottimizzare e 22.22.22.22 è l'autenticazione per quella zona, puoi anche utilizzare una zona stub:

zone "newdomain.com" {
    type stub;
    masters { 22.22.22.22 };
};

Questo fa qualcosa di leggermente diverso dall'inoltro. Interroga il server 22.22.22.22 per i record NS e li conserva sempre nella cache. Questo farà quasi la stessa cosa, ma se fosse elencato anche un altro host NS (ad esempio, 33.33.33.33), il tuo server ne verrebbe a conoscenza e lo userebbe.

Credo che una zona stub qui sia un'opzione migliore rispetto all'inoltro condizionale.

Soluzione 3:

Puoi operare come schiavo per newdomain.com? ad esempio, effettuare un trasferimento completo?


Linux

  1. Come utilizzare pipe e pipe con nome in Linux (con esempi)

  2. Rete Linux - Uno strano piccolo problema con DNS, DHCP

  3. Comando JQ in Linux con esempi

  4. Linux – Inoltro IP del kernel?

  5. Cache DNS in Linux

Sostituisci du con polvere su Linux

Comando wc Linux con esempi

Come configurare un servizio DNS denominato su Redhat 7 Linux Server

Comando IP Linux con esempi

Linux mkfifo Command Tutorial per principianti (con esempi)

15 Comando Linux ps con esempi