我正在运行拆分DNS,并通常在内部访问我的网站。
当我托pipe一个不在我的主域名下的网站时就会出现exception。
我可以为* .example.com中的任何内容设置外部和内部dns条目,并在内部和外部访问这些网站。
我的问题来自不在* .example.com下的网站
说我刚刚build立了test.com,它有一个内部IP说192.168.1.55。 我把test.com地址扔到了一个extrenal浏览器中,我看到了我想要的东西。
所以如果我尝试给test.com一个A和PTR条目指向192.168.1.55地址在我的内部DNS不起作用。
我相信有一个奇妙的原因,因为你不希望别人劫持你的域名,但我也想我的内部用户看到这些网站。
任何人都可以指向正确的方向吗?
我不知道我是否真的在这里误解了这个真正的问题,但是如果他们只是为了内部使用,为什么不build立一个新的内部使用区呢? 例如,您可以创build一个“int”区域,并为您的网站制作A和PTRlogging,例如myinternalsite.int可以指向192.168.1.55。 我们公司的所有内部站点都位于“cs”区域,就像在sitename.cs中一样,只有内部人员可以访问它们,或者远程人员需要连接到VPN。 希望为您提供一些想法。
你不能只是添加一个任意的Alogging到你的DNS服务器,并将其parsing为一个特定的地址。 你可以在你的DNS服务器上创build一个新的区域,但是这将会破坏test.com的所有地址,而不是你试图欺骗的地址。 如果你的目标是在一组盒子上testing时指向test.com 192.168.1.55,你可以修改linux和mac上的/ etc / hosts和windows上的hosts文件( http://www.ehow.com/how_5225562_edit- windows-hosts-file.html )。 这会给你一个很好的testing方法。
现在,如果你正在试图解决这个问题,你可能需要再看看你的架构,并find一个解决scheme,不包括搞乱dns。
使用像DNSMasq这样的东西作为你的内部DNS服务器将允许你添加条目到一个主机文件。 它可以被configuration为指向你的分离的DNS服务器,或者自己作为一个caching。
cwebber在绑定中设置区域文件是正确的。 他提到这个缺陷:
你可以在你的DNS服务器上创build一个新的区域,但是这将会破坏test.com的所有地址,而不是你试图欺骗的地址。
解决这个问题的方法是为每个想要控制的名字设置区域文件,例如为foo.test.com而不是test.com创build一个区域文件。