我已经安装了BIND9来parsing我的工作组使用的域名,它包含:
*.my-company.com *.top 但我不知道如何设置客户端添加额外的DNS服务器。
我会把我的DNS服务器称为DNS-mine ,并将从ADSL返回的默认DNS服务器称为DNS-system 。
为了networking速度和用户偏好, DNS-mine不能通过DNS-mine来转发DNS-system 。 (用户分布在世界各地,而DNS-mine坐在美国)。
我已经尝试了几种方法,如下所示:
将DNS-mine (1.2.3.4)的IP4添加到resolv.conf中:
nameserver 8.8.8.8 # DNS-system nameserver 1.2.3.4 # DNS-mine
然而, DNS-mine从不被查询。 作为resolv.conf(5)表示第二个名称服务器仅在第一个名称服务器超时时才被查询,但是这里的DNS-system永远不会超时。
resolv.conf也被networkingpipe理员重置。
将区域'*.top.my-company.com'添加到DNS-mine ,并使其与.my-company.com区域相同。 然后将/etc/hostname更改为每个客户端中的a1.my-company.com , a2.my-company.com等。 这工作如下:
www.top -> www.top.my-company.com == www.my-company.com
但是,我必须同时在DNS-mine中添加所有的客户端主机名,否则客户端会出错:
127.0.0.1 a1.my-company.com 127.0.0.1 a2.my-company.com 127.0.0.1 a3.my-company.com
客户端没有WAN IP,因为它们在防火墙后面。 新客户可以随时join。
与上面相同,但不要更改/etc/hostname ,而是添加到/etc/resolv.conf :
domain my-company.com
这工作得很好,但是,/ /etc/resolv.conf文件被networkingpipe理员自动重置。
将所有名称*.top添加到/etc/hosts文件,然后忽略DNS-mine ,这个工作得很好,但很难维护。
为了添加一个ICANN尚未识别的新TLD(就像您一样),您必须在DNSparsing链中添加一个认为自己具有权威性的DNS服务器。 实际上,这意味着第一跳。 为了在内部使用您的* .top域名,您必须将您的所有客户端指向您自己的DNS服务器,或者维护/ etc / hosts文件。 其中之一。
至于top.my-domain.com,你有一些select。 无论哪个DNS服务器是my-domain.com的权威(你不要说),都可以提供top.my-domain.com。 为了简单起见,这可能是你最好的select。 让你的(假设的)DNS主机服务添加该子域并添加你需要的条目。
但是,托pipe本地DNS服务器并不是一个坏主意。 他们被称为cachingDNS服务器和cachingparsing名称,以便他们可以比从互联网上获取更快地检索。 如果你添加你的* .top域名,它会提供你所有的需求。
我会设置所有工作组计算机来查询您的DNS服务器,如果您的服务器不知道查询的答案,然后让DNS服务器转发它到Internet DNS服务器。 这样,您就可以拥有您的特殊域名(或覆盖/过滤)互联网DNS服务器将解决的域名。
我使用DHCP来推出我的DNS设置,但任何有效的方法,工作。
所有你需要做的是委托* .top.my-company.com NS查找您的自定义的DNS-mine服务器。 客户不需要做任何改变,这是一个参考看看。
DNS缺省
top IN NS DNS-mine.my-company.com
这里已经详细解答了这个问题:
我应该如何设置DNS来为子域名委托权限?