我们即将在我们的小型办公室部署一个简单的服务器来托pipe典型的小型办公室事物(用于电子邮件,日历,联系人等的Mac服务器)。 我们很快遇到了这个奇怪的DNS问题:
本地客户端需要针对本地服务器进行parsing才能使这些服务正常工作(所以mail.mydomain.com等)。
但是,mydomain.com实际上有它的dns外部托pipe,因为我们是一个软件公司,我们所有的产品使用这个域(即service.mydomain.com)。 而问题是有成千上万这些!
那么我怎么设置呢? 我不能将我的外部查询移动到我的本地框,因为它不是为公司的产品提供这些请求。 我不能移动我的本地查询到外部服务器,因为那么局域网IP将无法正常工作!
总结一下,我需要一个设置,可以:
1)允许我的本地客户端parsing为局域网IP(mail.mydomain.com – > LAN IP)
2)允许外部客户端继续使用外部DNS服务器已经在那里的数千个条目
3)允许我的本地客户端回退到外部DNS,以查找本地未提供的条目(service.mydomain.com)
在局域网上的服务器上运行DNS服务器。 大多数典型的默认DNS服务器configuration将允许客户端parsingInternet名称。 创build一个带有“@”Alogging的“mail.mydomain.com”区域,该区域parsing为邮件服务器的局域网IP地址。 对于需要为局域网客户端的局域网IPparsing的任何其他名称,请执行相同的操作。 由于您不是在局域网DNS服务器上创build“mydomain.com”区域,所以局域网客户端将对Internet服务器为“mydomain.com”区域服务的“service.mydomain.com”请求(假设当然,你不要在LAN DNS服务器上创build一个“service.mydomain.com”区域)。
根本无法解决。
在您的Mac服务器上本地运行unbound ,并为您的本地主机提供答案,但将域中其他主机的查询转发给外部授权服务器。
使用local-zone (在“透明”模式下)和local-dataconfiguration设置(请参阅联机帮助页以了解详细信息)。
听起来像你需要定义(一)主机在你的DNS的networking的东西,所以你的DNS服务器将知道先去那里没有解决内部。
不能成为一个苹果的人,我不能回答苹果特定的解决scheme,但我会考虑运行您的本地服务在一个子域或独立的域从外部公共领域。 这样你就不必乱搞,只要有两台服务器做两个不同的工作,而且一切正常。