Lösung 1:
hehe, ich habe die vorherige Antwort positiv bewertet, bevor ich mich selbst geputzt habe.
Richtig also, wenn Sie Ihren named.conf
bearbeiten und fügen Sie Folgendes hinzu:
zone "newdomain.com" {
type forward;
forward only;
forwarders { 22.22.22.22; };
};
Jetzt können Sie Reverse-Lookups nicht mehr einfach durchführen. Sie müssen die folgende Zonenanweisung ändern, damit sie für die IP-Adresse(n) der Domain sinnvoll ist (dies war ursprünglich eine Umkehrung für 192.168.80.0/24).
zone "80.168.192.in-addr.arpa" {
type forward;
forward only;
forwarders { 22.22.22.22; };
};
Nachdem Sie die Änderungen vorgenommen haben, sollten Sie
-
Stellen Sie sicher, dass Sie die Konfigurationsdateien nicht verfälscht haben:
named-checkconf
-
Sagen Sie bind, dass es seine Konfiguration neu laden soll:
rndc reload
(viel besser als/etc/init.d/bind reload
)
Beachten Sie, dass dies nicht autorisierte Antworten für die Domäne zurückgibt. Der Weg, dies zu umgehen (und um besseres lokales Caching anzubieten, falls das Remote-DNS problematisch ist), wäre, als Slave für die Zone zu fungieren.
bearbeitet, um den forward only;
hinzuzufügen Aussage. Dadurch schlägt die Abfrage fehl, nachdem die in Weiterleitungen angegebenen Server ausprobiert wurden, anstatt fehlzuschlagen und dann eine Standardsuche zu versuchen. Auch bearbeitet, um /etc/init.d/bind reload auf rndc reload
zu ändern nach Ratschlägen in Kommentaren.
Lösung 2:
Wenn Sie versuchen zu optimieren und 22.22.22.22 die Authentifizierung für diese Zone ist, können Sie auch eine Stub-Zone verwenden:
zone "newdomain.com" {
type stub;
masters { 22.22.22.22 };
};
Dies macht etwas etwas anderes als die Weiterleitung. Es fragt den Server 22.22.22.22 nach NS-Einträgen ab und behält sie jederzeit im Cache. Dies wird fast dasselbe tun, aber wenn ein anderer NS-Host (z. B. 33.33.33.33) ebenfalls aufgelistet wäre, würde Ihr Server davon erfahren und ihn ebenfalls verwenden.
Ich glaube, eine Stub-Zone ist hier eine bessere Option als eine bedingte Weiterleitung.
Lösung 3:
Können Sie als Sklave für newdomain.com arbeiten? d. h. eine vollständige Übertragung durchführen?