DNS分割视界而不复制

Question

我在云中的某个区域有一个权威的DNS服务器。

现在需要在内部网络中提供一些本地地址的区域记录(只有在那里)。我想是典型的分裂地平线。

是否有一种不复制完整区域的方法来实现这一点？

这来自于旧的网络设置，我对内部视图的需求没有任何影响。

想法:内部DNS服务器有几个记录，并且：

• 用于检查NXDOMAIN实习生和向外转发的Resolver
• 带有dnsdist和“一些”规则的内部DNS服务器

Answer 1

答案是带有备用插件(https://coredns.io/explugins/alternate/)的C0。

一个简单的码头集装箱解决了我所有的问题。

FROM golang:1.18 AS corednsbuilder

RUN git clone https://github.com/coredns/coredns.git /git

WORKDIR /git
RUN (echo "alternate:github.com/coredns/alternate" && cat /git/plugin.cfg) > /git/plugin.cfg.tmp && mv plugin.cfg.tmp plugin.cfg
RUN cd /git; make

FROM debian:stable-slim AS certs
SHELL [ "/bin/sh", "-ec" ]

RUN export DEBCONF_NONINTERACTIVE_SEEN=true \
       DEBIAN_FRONTEND=noninteractive \
       DEBIAN_PRIORITY=critical \
       TERM=linux ; \
apt-get -qq update ; \
apt-get -yyqq upgrade ; \
apt-get -yyqq install ca-certificates ; \
apt-get clean

FROM scratch

COPY --from=certs /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/
COPY --from=corednsbuilder /git/coredns /coredns

EXPOSE 53 53/udp
ENTRYPOINT ["/coredns"]

配置如下所示：

. {
    forward . 192.168.1.254
    alternate original NXDOMAIN,SERVFAIL,REFUSED . 1.1.1.1:53
    log
}

这样，总是询问192.168.1.254，如果它返回一个NXDOMAIN，SERVFAIL，拒绝该请求被转发(未触及)到1.1.1.1:53