Tôi đang thiết lập máy chủ tên BIND (v9.16).
Mục đích chính của nó là hoạt động như một đệ quy thông thường cho các máy chủ nội bộ của chúng tôi. Tuy nhiên, đối với một số khu vực cụ thể (những khu vực mà chúng tôi lưu trữ), tôi cần thiết lập nó làm công cụ giao nhận. Mục tiêu là để tránh tạo ra sự phụ thuộc vào máy chủ DNS gốc và TLD, đồng thời có thể tiếp tục sử dụng các dịch vụ nội bộ của chúng tôi ngay cả trong trường hợp không có kết nối mạng bên ngoài của chúng tôi.
Điều này rất dễ cài đặt, đây là các phần có liên quan trong cấu hình của tôi:
tùy chọn {
cho phép đệ quy {
// Đây là danh sách các mạng bên trong của chúng tôi
};
};
vùng "somedomain.example" TRONG {
gõ về phía trước;
chuyển tiếp trước;
giao nhận {
// Đây là danh sách các máy chủ chính cho vùng này
};
// ... lặp lại cho tất cả các vùng chuyển tiếp
Thiết lập này hoạt động như mong đợi, nhưng có một chút bất tiện.Danh sách các máy chủ chính phải được lặp lại cho tất cả các vùng "chuyển tiếp". Chúng tôi có khá nhiều trong số chúng, tất cả đều có địa chỉ IPv4 và IPv6, và ^C/^V danh sách cho tất cả các vùng không phải là thứ tao nhã nhất mà tôi từng thấy, cũng như không tuân thủ DRY cho lắm.
tôi biết rằng người giao nhận
tuyên bố cũng có thể được bao gồm trong toàn cầu tùy chọn
nhưng từ các thử nghiệm cơ bản, tôi hiểu rằng tuyên bố này không áp dụng cho các vùng chuyển tiếp, nó chỉ dành cho máy chủ định danh chỉ chuyển tiếp (tài liệu không rõ ràng, nhưng có đề cập rằng "nếu không người giao nhận
tuyên bố có mặt, [...] hủy bỏ hiệu ứng của bất kỳ người giao nhận nào trong tùy chọn
bản tường trình").
Có cách nào để tạo danh sách người giao nhận được đặt tên, ít nhiều giống với cách chúng tôi tạo ACL và sử dụng tên tượng trưng này trong người giao nhận
tuyên bố bên trong các khu vực có liên quan ?