web-dev-qa-db-ja.com

PDNSフォワードゾーンサブドメインのみ

ゾーン転送を使用しようとしていますが、サブドメインのみです。

ドメインvpn.provider.tldにVPNサーバーがあると想像してください。このドメインは、インターネットからアクセス可能で、グローバルDNSサーバーによって提供されるグローバルIPアドレスを指しています。 VPN(イントラネット)内には、ローカルアドレス(VPN_DNS_LOCAL_IP、つまり10.0.0.1)にDNSサーバーがあります。 VPN DNSサーバーには、内部VPNアドレスを指すレコード* .vpn.provider.tldが含まれています。すなわち。 Host.vpn.provider.tld-> 10.0.0.2。

私の目標は、VPNホストでPDNSリカーサーを構成して、ゾーンvpn.provider.tldをVPN_DNS_LOCAL_IPの内部DNSサーバーに転送することです。ただし、転送が次のように構成されている場合:

forward-zones=vpn.provider.tld=10.0.0.1

vpn.provider.tldがアクセスできない内部VPNIPに転送されるため、ホストはVPNサーバーに接続できません。

* .vpn.provider.tldのみをVPNDNSローカルIPに転送し、vpn.provider.tldをグローバルIPアドレスにグローバルに解決されるようにする方法はありますか?

3
Viliam

Recursorで行うのは難しいですが、これは dnsdist で簡単です。

  1. vpn.provider.tldだけを取り、 https://dnsdist.org/rules-actions.html#QNameRule を使用して、通常のリゾルバーに渡します。
  2. https://dnsdist.org/rules-actions.html#SuffixMatchNodeRule を使用して、vpn.provider.tld内の他のすべてをVPNDNSサーバーに渡します。

(2)の場合、 makeRule は入力を節約します。

1
Habbie