各位前輩們好
小弟有個問題想請教一下
目前主管在詢問有沒有辦法在DNS上排除某個名稱
讓該名稱不透過內部DNS解析 而是透過外部DNS去解析
例如網域名稱是xxx.abc.com 現在有個名稱是AAA.abc.com
想讓所有要查找AAA.abc.com的人都不去搜尋內部DNS 而是直接找外面DNS查詢
目前想法是有辦法設例外嗎 當要查詢到AAA.abc.com的時候去查外面DNS 不查內部DNS
請問有辦法辦到這樣嗎
已邀請的邦友 {{ invite_list.length }}/5
如果abc.com是你們自己管理的網域,可以在外面另外擺一台DNS主機,建子網AAA.abc.com然後指定子網去查那台主機。不過這應該不是你們想要的。
另外一種作法是dns rpz要bind 9.8.1以上才有,它和你說的是相反的作法。
主要zone還是在外面解析,內部只針對特定幾個record重新定義。
不過這種作法只適用內部解析,內部pc要指定dns主機到這台才有效果。
一般來說,要直接從dns設定是辦不到的。
一定得要借由外力來處理這樣的事。
單純點的借用路由處理。
像yesongow說的forward也是一種方式。
所以,目前得要知道你打算的想法是什麼。如果說是想問如何在其dns做這樣的設定。
這點我會回答你辦不到的。
如果是能借用外力的方式,基本上外部dns是免不了的。還需要一個外力來幫你做判斷處理
您好
謝謝各位前輩的回答
因為客戶內部網域名稱與外部申請的MAIL名稱相同
導致DNS在內網查詢不到MAIL的伺服器名稱
會連線失敗
且因為是同樣網域名稱 所以設定forward也不會去查詢外部DNS
目前只能強制設定一筆MAIL伺服器的A紀錄指向外部IP
但又怕該伺服器的IP一變動就會無法查詢到
所以才想問是否有辦法不讓該筆MAIL能不查內部DNS 直接去查外部的DNS
一般不可能內部跟外部同名稱不同ip的。
因為ns讀取只會依主域名做處理。你並無法依子域名來做區分的。
我只會建議你做ns同步處理。不過內部跟外部同名稱不同ip的還是很難。
不過有一招你倒是可以試試,用cname來處理。不過這需要另一個域名就是了。
內網這邊設定
aaa.abc.com. IN CNAME a3.def.com.
外網借用網域def.com設定
a3.def.com. IN CNAME aaa.abc.com.
看你不是只有 mail 要外寄時會有問題嗎 ?
吧 mail server 指到外部 DNS 這就可了 ...
其實在mail server 設定 hosts 就可搞定 ...
不會你家的 mail server 是 box ... 不能寫 hosts 吧 ?
還是你建立一台 DNS 專門給 mail Server 用 ?
iThome鐵人賽
看影片追技術