需要Bind9架构建议
我需要你对DNS架构的建议。
在我的公司,每台台式机/膝上型电脑都配置了LAN的DNS (10.1.1.1),这是一个Microsoft AD/DNS,而我没有掌握它。其他DNS是Bind9,在我是管理员。我的目的是为新项目(在一个独立的网络中)添加其他DNS服务器,而不改变笔记本和LAN DNS上的任何内容,当然,我希望开发人员(在LAN中)能够查询和接收这些新项目的fqdn的答案。
从DNS (fqdn)的角度来看,有一个域(project.com)和多个子域(subX.project.com).每个子域都在一个独立的网络中。示例:在每个vlan上,我将有一个web服务器,我希望它回答它的DNS子域:
- 项目区域的web服务器的web.project.com。
- 用于子项目区域的web服务器的web.sub1.project.com。
- web.sub2.project.com ...
因此,我对Bind9的理解让我认为LAN服务器(10.1.1.1)可以将请求转发到项目DNS服务器(10.100.1.1)。项目DNS可以将请求转发到子项目DNS服务器(10.200.1.1 / 10.250.1.1)。
最终,如果区域DNS将其请求转发给上层DNS,则网络中的所有VM都可以解析公共fqdn。我只想重申一下,我没有主DNS (在局域网中)的手。
贝娄,您将找到表示模式中描述的体系结构的named.conf.options文件:
- DNS project.com (10.100.1.1/10.100.1.2)
{
allow-query { 127.0.0.1; 10.1.1.1; 10.1.1.2; 10.200.1.1; 10.200.1.2; 10.250.1.1; 10.250.1.2; 10.100.1.0/24; };
recursion yes;
notify yes;
allow-transfer { 10.100.1.2; }; # the slave
forwarders {
10.1.1.1;
10.1.1.2;
};
}- DNS sub1.project.com (10.200.1.1/10.200.1.2)
{
allow-query { 127.0.0.1; 10.100.1.1; 10.100.1.2; 10.200.1.0/24; }; queries from VMs in this network and DNS from upper zone
recursion yes;
notify yes;
allow-transfer { 10.200.1.2; };
forwarders {
10.100.1.1;
10.100.1.2;
};
}- DNS sub2.project.com (10.250.1.1/10.250.1.2)
{
allow-query { 127.0.0.1; 10.100.1.1; 10.100.1.2; 10.250.1.0/24; }; queries from VMs in this network and DNS from upper zone
recursion yes;
notify yes;
allow-transfer { 10.250.1.2; };
forwarders {
10.100.1.1;
10.100.1.2;
};
}你觉得这个建筑怎么样?你认为有什么缺点、错误或误解吗?
致以问候。
回答 1
Stack Overflow用户
发布于 2022-03-03 05:31:58
您想从控制‘第一跳DNS服务器’开始
- 创建您控制的DNS转发器(绑定)
- 列出您环境中的每个区域以及它们的权威名称服务器。
- 为每个区域/子区域创建绑定中的转发区域,并将其发送到权威名称服务器的IP
下一步,确保所有DNS流量都指向您的“第一跳DNS服务器”.。
这意味着更新任何DHCP服务器选项,以及服务器上所有静态配置的DNS IP。
最后,构建一个进程,以便在任何时候将一个新的区域或子区域添加到环境中,并将它们作为附加转发区域添加到您的“第一跳服务器”中。
注意:您可以在不对Windows服务器进行任何更改的情况下完成所有这些操作。
https://stackoverflow.com/questions/70711850
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号