我工作的公司有一个本地的DNS服务器,可以在内部响应他们的域名foo.com的请求。
对外,我们使用Route 53为foo.com提供DNS。
我们遇到的问题是,我们必须复制任何新的DNSlogging,将它们添加到他们的本地区域和外部区域。 多less次我们忘记了这一步,真是太神奇了。
是否可以将本地DNS区域configuration为非权威性的,并将请求转发到Route 53区域,而不在其本地区域文件中?
我迄今所做的研究并没有给我一个明确的答案。 我可能会search错误的术语。
此外,如果它很重要,他们在Windows Server(不知道哪个版本,但至less2008)。
假设这是一个同时提供recursion和授权function的Windows DNS服务器,那么在这种情况下可以完成的最好的办法是创build指向Route 53的单个NSlogging。当您需要解决时,您仍然必须在两边创buildlogging在这两个环境中,但从那时起,您只需要更新Route 53端的logging。 NSlogging的孩子是一个例外; 如果您为sub1.example.com创buildNSlogging,则不必为sub2.sub1.example.com创build一个,因为您已经在sub1边界处定义了一个委派。
至于为什么它不按你喜欢的方式工作,这是由于区域切割的概念。 一旦一个服务器已经声明了一个区域的权限,它就认为自己是该区域内所有数据的所有者,直到一个更具体的区域被切割出来为止。 如果通过授权(第一段中提到的NSlogging)实现区域切换,则服务器对于落入新区域的所有名称不再具有权威性。
(更为理智的解决scheme当然是不要让多个服务器在同一区域边界争夺权力,这些只是源自技术债务的bandaids。)