RFC1918 Glue Record in öffentlichem Zonefile

G

glitzi85

New Member
Hallo zusammen,

ich bau grad ein kleines Netzwerk per VPN auf, welches IPs aus RFC1918 (10.0.0.0/16) verwendet. Als Domain verwende ich int.example.com (bzw. standortname.int.example.com). Alle int-Zonefiles werden per View nur an die internen Clients ausgeliefert. Allerdings sieht mein example.com Zonefile bisher so aus (reduziert auf das wesentlich):
Code: 
$ORIGIN example.com.
$TTL 86400      ; 1 day
@          IN SOA  ns01 noc (
                                2014010901 ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                864000     ; expire (1 week 3 days)
                                86400      ; minimum (1 day)
                                )
                        NS      ns01

$ORIGIN int.example.com.
@                       NS      ns01
@                       NS      ns01.example.com.
ns01                    A       10.0.0.1

Gibt es eine einfache Möglichkeit den Delegation NS-RR nur bei Anfragen aus dem internen Netz auszuliefern (ohne das ganze File doppelt zu führen und die jeweilige Version im entsprechende View zu verlinken)?

mfg glitzi
 
Ja - einfach weglassen :D

In externen Views braucht man von der Zone int.example.com. nichts zu wissen - auch keine NS-Records.

Falls Dein ns01 auch das Zonenfile int.example.com. trägt, wird er Anfragen danach sowieso aus diesem beantworten (da mehr spezifisch) und NS- und SOA-Records von dort nehmen, die dann die Einträge im globalen Zonenfile example.com überdecken.

Du mußt nur sicherstellen, daß alle Server (bzw. Views), die intern eine Rolle spielen sowohl example.com. als auch int.example.com. als authoritative Zone beinhalten und externe Views bzw. Server nur example.com.
 
You must log in or register to reply here.
Back
Top