GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Bedingte DNS-Weiterleitung mit named unter Linux

Lösung 1:

hehe, ich habe die vorherige Antwort positiv bewertet, bevor ich mich selbst geputzt habe.

Richtig also, wenn Sie Ihren named.conf bearbeiten und fügen Sie Folgendes hinzu:

zone "newdomain.com" {
    type forward;
    forward only;
    forwarders { 22.22.22.22; };
};

Jetzt können Sie Reverse-Lookups nicht mehr einfach durchführen. Sie müssen die folgende Zonenanweisung ändern, damit sie für die IP-Adresse(n) der Domain sinnvoll ist (dies war ursprünglich eine Umkehrung für 192.168.80.0/24).

zone "80.168.192.in-addr.arpa" {
    type forward;
    forward only;
    forwarders { 22.22.22.22; };
};

Nachdem Sie die Änderungen vorgenommen haben, sollten Sie

  1. Stellen Sie sicher, dass Sie die Konfigurationsdateien nicht verfälscht haben:named-checkconf

  2. Sagen Sie bind, dass es seine Konfiguration neu laden soll:rndc reload (viel besser als /etc/init.d/bind reload )

Beachten Sie, dass dies nicht autorisierte Antworten für die Domäne zurückgibt. Der Weg, dies zu umgehen (und um besseres lokales Caching anzubieten, falls das Remote-DNS problematisch ist), wäre, als Slave für die Zone zu fungieren.

bearbeitet, um den forward only; hinzuzufügen Aussage. Dadurch schlägt die Abfrage fehl, nachdem die in Weiterleitungen angegebenen Server ausprobiert wurden, anstatt fehlzuschlagen und dann eine Standardsuche zu versuchen. Auch bearbeitet, um /etc/init.d/bind reload auf rndc reload zu ändern nach Ratschlägen in Kommentaren.

Lösung 2:

Wenn Sie versuchen zu optimieren und 22.22.22.22 die Authentifizierung für diese Zone ist, können Sie auch eine Stub-Zone verwenden:

zone "newdomain.com" {
    type stub;
    masters { 22.22.22.22 };
};

Dies macht etwas etwas anderes als die Weiterleitung. Es fragt den Server 22.22.22.22 nach NS-Einträgen ab und behält sie jederzeit im Cache. Dies wird fast dasselbe tun, aber wenn ein anderer NS-Host (z. B. 33.33.33.33) ebenfalls aufgelistet wäre, würde Ihr Server davon erfahren und ihn ebenfalls verwenden.

Ich glaube, eine Stub-Zone ist hier eine bessere Option als eine bedingte Weiterleitung.

Lösung 3:

Können Sie als Sklave für newdomain.com arbeiten? d. h. eine vollständige Übertragung durchführen?


Linux
  1. Konfigurieren Sie DNS auf CentOS 5 / RHEL 5 mit Chroot

  2. Linux-Netzwerke - Ein seltsames kleines Problem mit DNS, DHCP

  3. JQ-Befehl in Linux mit Beispielen

  4. Linux – Kernel-IP-Weiterleitung?

  5. DNS-Caching unter Linux

Ersetzen Sie unter Linux du durch Staub

wc Linux-Befehl mit Beispielen

So richten Sie einen benannten DNS-Dienst auf Redhat 7 Linux Server ein

Linux-IP-Befehl mit Beispielen

Linux mkfifo Command Tutorial für Anfänger (mit Beispielen)

15 Linux-PS-Befehl mit Beispielen