我想我想知道类似的东西我可以创build一些主机的DNSlogging,委托其他查询在同一个域到另一个DNS服务器? ,但我希望我会得到与BIND不同的答案。
基本上,我已经将home.mydomain.tld作为一个公共的Alogging,这是dynamic更新的。 我想知道是否有一些方法可以简单地提供本地服务到我的家庭networking中的该域,而不会覆盖它。 真的,只有当地的AAAAlogging。 Alogging希望来自我的路由器的DNS / DHCP服务器; 了解IPv6还不够聪明。
如果没有,我想我可以每隔一段时间半自动填充Alogging,但如果可以避免这样做,我想尝试一下。
这听起来像你有home.mydomain.tld作为一个公共区域,你想创buildPC.home.mydomain.tld , TV.home.mydomain.tld , refrigerator.home.mydomain.tld等内部logging?
关于我唯一可以想到的做法,就是在不使用home.mydomain.tld域的情况下创buildx.home.mydomain.tld ,并将所有内容放在由本地名称服务器提供的区域中。
你可以创build一个单独的区域为每个个人电脑,电视,冰箱等上面,并且你的本地域名服务器只对这些单独的位具有权威性,但是这意味着大量的单入口区域文件(YUCK!)。
另外请注意,您创build的任何本地区域都会pc.home.mydomain.tld并覆盖任何外部DNS服务器的区域:不可能让pc.home.mydomain.tld的Alogging来自一个NS,AAAAlogging来自另一个DNS:DNS代表并按区域名称声明权限,该权限适用于该区域内的所有loggingtypes。
如果一个名称服务器被告知它对某些东西是权威的,并且找不到logging,它不会将查询转发到DNS树上,它将简单地返回NXDOMAIN 。
当然可以。 区域顶点下方名称空间中的任何节点都可以是委托点。
为了澄清你的问题:你有其他的互联网,例如:
;; pioto.org. zone @ IN A 66.39.110.116 newpair IN A 66.39.110.116 creandus IN A 66.39.110.116
但是在你的局域网上,因为你对90年代的所有创新都非常兴奋,并且想要开始对它们进行试验,所以你需要:
;; pioto.org. zone @ IN A 192.168.100.1 @ IN AAAA FEC0:0100::1 newpair IN A 192.168.100.2 newpair IN AAAA FEC0:0100::2 _http._tcp IN SRV 10 10 80 @ _http._tcp.newpair IN SRV 10 10 80 newpair
这是水平分割 DNS服务的简单练习。 使用第二组数据configuration内部DNS服务器,并以适当的方式使用具有正确分离的服务器或视图的存根区域执行剪枝和嫁接操作。
让外部DNS数据库的一部分在内部可见 – 使用正确分离的内容和代理服务器 – 在内容服务器上委派一个简单的练习:
;; pioto.org. zone, continued creandus IN NS NS1.PAIRNIC.COM. creandus IN NS NS2.PAIRNIC.COM.
如果您的路由器上具有组合的DHCP-plus-content-DNS服务,该服务知道租用的IP地址和主机名,或者如果您在Windows Server计算机上具有Microsoft的DNS和DHCP服务器,则从组合服务器获取IP地址也是代表团的一个练习:
;; pioto.org. zone, modified newpair IN NS a.ns.newpair ;; replaces the A and AAAA records a.ns.newpair IN A 192.168.1.1 ;; IP address of the DHCP+DNS server
唯一不能做的事情是…
pioto.org.外部数据pioto.org. 本身。 区域顶点不能委托。 A和AAAA资源logging。