Я настраиваю сервер имен BIND (v9.16).
Его основная цель — работать как обычный рекурсор для наших внутренних хостов. Однако для пары конкретных зон (тех, которые мы размещаем) мне нужно настроить его как сервер пересылки. Цель состоит в том, чтобы избежать создания зависимости от корневых DNS-серверов и DNS-серверов TLD и иметь возможность продолжать использовать наши внутренние службы даже в случае недоступности наших внешних сетевых подключений.
Это было легко настроить, вот соответствующие части моей конфигурации:
параметры {
разрешить рекурсию {
// Вот список наших внутренних сетей
};
};
зона "somedomain.example" В {
введите вперед;
вперед вперед;
экспедиторы {
// Вот список первичных серверов для этой зоны
};
// ... повторяется для всех форвардных зон
Эта настройка работает, как и ожидалось, но с небольшим неудобством.Список первичных серверов необходимо повторить для всех «прямых» зон. У нас их довольно много, все с адресами IPv4 и IPv6, и ^C/^V список всех зон — не самая изящная вещь, которую я когда-либо видел, и при этом она не очень DRY-совместима.
я знаю, что экспедиторы Оператор также может быть включен в глобальный параметры разделе, но из базовых экспериментов я понимаю, что это утверждение не относится к зонам переадресации, оно предназначено только для серверов имен только для пересылки (документация не кристально ясна, но упоминается, что «если нет экспедиторы заявление присутствует, [...] отменяя действие любых экспедиторов в параметры утверждение").
Есть ли способ создать именованный список серверов пересылки, более или менее так же, как мы создаем ACL, и использовать это символическое имя в экспедиторы заявление внутри соответствующих зон?
