DNS Forward на основе нескольких условий (Linux Bind)

Я пытаюсь развернуть DNS Forwarder с помощью Bind9 (Linux). Я хочу, чтобы мой сервер мог анализировать запросы и перенаправлять их на внешний DNS (интернет) или на внутреннее использование. Таким образом, мы будем использовать: переадресацию DNS: сервер, который будет анализировать и перенаправлять запросы к внутреннему или внешнему DNS. Внутренний DNS: сервер, разрешающий только внутренние имена (домен.компания). DNS: 8.8.8.8: разрешающий внешний адрес.

Таким образом, цель состоит в том, когда я пытаюсь разрешить доменное имя/URI. Если это внутренний запрос, он должен быть перенаправлен на внутренний DNS, иначе он должен быть перенаправлен на 8.8.8.8.

Exemple1 : nslookup google.com should be forwarded to 8.8.8.8

Exemple2 : nslookup application.domain.company should be forwarded to internal dnsserver

а вот содержимое /etc/named.conf

//
// named.conf


options {
        listen-on port 53 { 127.0.0.1; };
        listen-on-v6  { any; };
        auth-nxdomain no;
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        recursion yes;
        allow-query     { 127.0.0.1; IPCLIENT2; IPclient1; };
        forwarders {
                8.8.8.8;
                        };
        forward first;


        dnssec-enable yes;
        dnssec-validation auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.root.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "domain.compagny" IN {
        type forward;
        forward only;
        forwarders { IP_internaldns; };
};
    zone "domain2.compagny" IN {
        type forward;
        forward only;
        forwarders { IP_internaldns; };
};

#include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";

Здесь, если я выполняю: nslookup google.com or yahoo, он разрешается правильно. Но если я выполняю nslookup application.domain.compagny, он отображает: не могу найти XXXXXXXX: SERVFAIL

Спасибо


linux dns centos bind9
person user6624302    schedule 24.12.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы имели в виду компанию или компанию?

Попробуйте эти конфигурации зоны:

zone "domain.company" {
        type forward;
        forwarders { IP_internaldns; };
};
zone "domain2.company" {
        type forward;
        forwarders { IP_internaldns; };
};
person Joe Horn    schedule 24.12.2020