raj's questions

Tenho um DNS interno (é totalmente interno, ou seja, a rede não está conectada à Internet) para um grupo de redes. Eles são configurados da seguinte forma:

• Cada rede tem um intervalo de endereços diferente 10.x.0.0/16e seu próprio domínio domainx(é um domínio de nível superior) - por exemplo, a rede 10.1.0.0/16tem domain1(todos os hosts nesta rede têm nomes DNS somehost.domain1)

• Para cada rede/domínio, o host ns.domainx( 10.x.1.1) é um servidor DNS que lida com a zona direta domainxe a zona reversax.10.in-addr.arpa

• Essas redes não são interconectadas, exceto por um servidor multi-homed especial que tem conectividade com todas essas redes (e minha pergunta é sobre esse servidor na verdade) - mas ele não roteia pacotes entre essas redes, ele só pode se comunicar com cada uma delas eles. É por design , cada rede é projetada para ser operada separadamente e de forma independente.

• Portanto, o servidor DNS em cada rede conhece apenas seu domínio; ele não sabe (e não deve saber ) nada sobre domínios de outras redes.

• No entanto, o servidor multi-homed que mencionei anteriormente precisa ter uma resolução DNS funcional para endereços em todas essas redes. Por exigência, não posso tocar em nada em nenhuma das redes, em particular nos servidores DNS. Só posso modificar a configuração do servidor multi-homed.

• Então eu configurei o BIND no servidor multi-homed que apenas define a zona .como "mestre", e o arquivo de zona contém os seguintes registros:

  1.10.in-addr.arpa.    IN    NS    ns.domain1.
  domain1.              IN    NS    ns.domain1.
  ns.domain1.           IN    A     10.1.1.1
  
  2.10.in-addr.arpa.    IN    NS    ns.domain2.
  domain2.              IN    NS    ns.domain2.
  ns.domain2.           IN    A     10.2.1.1
  
  3.10.in-addr.arpa.    IN    NS    ns.domain3.
  domain3.              IN    NS    ns.domain3.
  ns.domain3.           IN    A     10.3.1.1
  

  e assim por diante para todas as redes.

Tudo funciona bem, mas há um pequeno problema.

Às vezes, o servidor DNS de uma determinada rede está inativo. Nessas redes, o servidor DNS estar inativo não é considerado uma falha - é apenas um estado operacional normal que pode acontecer. É esperado e normal que não haja resolução de DNS para essa rede específica naquele momento.

Mas há um endereço IP específico na rede 1 (digamos, ) que sempre10.1.10.10 quero resolver para um nome de domínio - mesmo quando o DNS da rede 1 estiver inativo. Portanto, deve ser resolvido pelo servidor local, não delegado ao servidor para a rede 1. Na verdade, também é aceitável que NXDOMAIN seja retornado como resposta à consulta para este endereço (se for mais fácil de configurar), mas o A resposta deve ser retornada imediatamente, sem tentar entrar em contato com o servidor DNS da rede 1 - o atraso quando esse servidor está inativo é exatamente o que queremos evitar.

E eu não sei como fazer isso.

Adicionar um registro PTR para 10.10.1.10.in-addr.arpa.o .arquivo de zona não funciona - parece ser simplesmente ignorado e, quando o DNS da rede 1 não está funcionando, 10.1.10.10não é resolvido.

Como fazer esse endereço resolver localmente?