Vincular - zona local com substituição do remoto

0

Eu tenho o servidor BIND9 que está atendendo algumas zonas locais (para ambiente de desenvolvimento). Agora preciso mesclar o conteúdo da zona local com a zona "remota" para a mesma zona:

Local:

host1 IN A 10.0.1.100.
host2 IN A 10.0.1.101.

Controlo remoto

www   IN A 1.2.3.4.
mail  IN A 1.2.3.5.
host1 IN A 1.2.3.6.

Como resultado, preciso "mesclar" o local com o remoto, dando preferências aos registros locais (daí host1o endereço 10.0.1.100):

www   IN A 1.2.3.4.
mail  IN A 1.2.3.5.
host1 IN A 10.0.1.100.
host2 IN A 10.0.1.101.

E se eu mudar alguma coisa na zona remota - deve resolvê-lo corretamente, como: se não houver esse registro na zona local - tente o remoto usando8.8.8.8 .

Parece uma mistura de encaminhadores e zona local.

jdevelop
fonte

Respostas:

1

Você provavelmente desejaria usar zonas RPZ. O recurso de política de resposta permite substituir registros de recursos únicos por ligação. Dessa forma, você pode manter a zona externa como está e substituir apenas os registros únicos necessários para que seu ambiente de desenvolvimento funcione.

Na optionsseção, adicione:

    response-policy { zone "rpz.int.mtak.nl"; };

( rpz.int.mtak.nlé usado apenas para fazer referência à zona RPZ, não é usado pelos usuários finais).

Adicione a zona RPZ:

zone "rpz.int.mtak.nl" {
    type master;
    file "/etc/bind/db/rpz.int.mtak.nl.zone";
    allow-transfer { slaves; };
};

E o arquivo de zona:

$TTL 60
@            IN    SOA  localhost. root.localhost.  (
                      2014092911
                      3H  ; refresh
                      1H  ; retry
                      1W  ; expiry
                      1H) ; minimum
              IN    NS    localhost.

; Redirect www.twinings.com to www.twitter.com
www.twinings.com    IN CNAME    www.twitter.com.    

; Make google.com unavailable (NXDOMAIN)
google.com          IN CNAME    .

; Rewrite www.superuser.com to 192.0.2.4
www.superuser.com   IN A        192.0.2.4
mtak
fonte
Você provavelmente deseja qualificar totalmente esses nomes de host, caso contrário eles serão $ORIGINanexados a eles. Não sei o que será nesse caso específico, mas adicionar um simples .ao final dos nomes remove completamente o problema. Assim www.twinings.com., google.com.e www.superuser.com.. Ah, e eu não acho que servidores web do Twitter vai saber o que www.twinings.comé, então você não está realmente redirecionando nada ...
um CVn
Você deve certificar-se de não qualificar totalmente os RRs, caso contrário não funcionará. - É claro, solicitar twinings.com nos servidores twitter.com não faz sentido, mas é apenas um exemplo, certo?
Mtak