我在基于云的主机中运行一些应用程序集群。 我们已经发展到需要某种内部DNSscheme来保持所有服务器正常运行的地步。 我想运行一个BIND9服务器来解决这个问题。
现在,内部团队成员VPN进入云端,然后连接到各个服务器的私有接口。 我想修改VPN服务器来使用这个新的BIND DNS服务器。 如何configurationBIND,以便我可以为我的服务器提供内部条目,但也允许通过VPN连接的任何人仍然可以访问外部网站,如google.com或serverfault.com?
我的负载均衡器的所有外部DNS条目都是非现场处理的,所以BIND服务器不需要为外界提供任何DNSfunction。
我将在Ubuntu 10.04上使用BIND,所以在Debian的上下文中的回答是首选(但我会拿我能得到的)。
谢谢,Greg
您需要将绑定设置为“云”区域的主DNS服务器,然后将其他请求转发给您当前使用的任何DNS服务器。 查看Ubuntu Bind 9文档了解configuration细节。
您可能需要尝试使用此策略, 将Amazon EC2元数据用作简单DNS 。