比方说,我的内部networking上有一个networking服务器,位于NAT路由器的后面。 我有我的外部DNS为“xyz.com”域configuration了“foo”的Alogging指向我的路由器的公共地址。
我希望我的内部networking客户端将foo.xyz.comparsing为内部地址。
但是,这是唯一指向内部地址的xyz.comlogging。
我是否需要为xyz.com创build主区域,并镜像除“foo”外的所有logging(这是我现在正在做的),还是有更好的方法?
事实上,这是相反的。 你想要做的是添加一个权威的区域作为foo.bar.com你的服务器与适当的logging。 服务器将看到它对该主机名是权威的,并使用本地logging。 bar.com和bar.com等其他的东西都会通过正常的parsing器出去。
我认为贾斯汀假设foo.bar.com是一个域,但基于你的问题,这听起来更像是foo.bar.com是只是你的Web服务器的FQDN?
如果我正确地理解了这一点,你想要做的就是让你的外部DNS服务器拥有bar.com的所有logging,而你的内部DNS服务器只有foo.bar.com的logging,并以某种方式转发所有其他logging的请求在bar.com到您的外部DNS服务器的解决?
如果这是真的,那么不,在MS DNS服务器(2000-2008版本)中没有办法做到这一点。 要有bar.com的任何logging,服务器必须是bar.com的权威,如果它是权威的,那么它总是会响应一个bar.comlogging的请求,它没有“没有这样的logging”响应,而不是做某种recursion查询。
还有其他DNS服务器具有此function( maraDNS ),但我认为它违反了RFC,所以它不会在任何大多数RFC兼容的DNS服务器中。
简而言之,当前的方法(镜像内部和外部的除此之外的所有logging)是使这个裂脑configuration与MS DNS服务器一起工作的最佳方式。