不是拆分-DNS，而是关闭

Question

我读过这篇关于拆分-DNS：http://www.isaserver.org/tutorials/You_需求_至_创建_一个_拆分_DNS.html的文章。我想我理解这个概念，但是为了建立文章中建议的最优解决方案，我需要控制“外部”的DNS服务器(在我的例子中我不能)。

我的场景如下:一个名为corp.local的内部域。一个名为corp.com的公共域。我在address www.corp.com上有一个网站，它实际上指向域corp.local上发布的服务器。我想将这个web服务器发布到内部客户端(域corp.local上的客户端)，而不需要它们进入外部IP并返回。因此，我只是在DNS服务器上设置了一个新区域--内部客户端(corp.local)正在使用corp.com，并为www.corp.com添加了一个条目，这一次指向一个内部IP地址。

我的问题是:我在外部web服务器上有很多其他条目，它们应该保持原样。我知道我可以复制和维护两个DNS服务器，但理想情况下我希望这样做：

案例1

1. 内部客户端请求www.corp.com。
2. 内部DNS服务器将查看是否有用于www.corp.com的条目。
3. 它有，所以它用www.corp.com的内部IP地址来回答。

案例2

1. 内部客户端请求someother.corp.com。
2. 内部DNS服务器会查看是否有someother.corp.com条目，但没有发现任何条目。
3. 然后将请求转发到外部DNS服务器，以查看是否为someother.corp.com定义了一个条目。
4. 外部DNS服务器使用用于someother.corp.com的外部IP响应到内部DNS服务器。
5. 内部DNS服务器响应内部客户端。

在实际情况2中发生的情况是，内部DNS服务器认为它是对区域corp.com的授权(它是这样的)，如果它找不到someother.corp.com的记录，它就会用否定的答案来响应客户端。

希望我说清楚了，期待你的投入！提前感谢！另外，我使用Windows服务器运行Windows域(Windows 2008)。

Answer 1

这是个小问题--我只用bind做过，但很有效。

创建一个名为www.corp.com的新区域，然后为区域创建和@ record作为您网站的内部IP地址。

这将使DNS服务器认为它对“区域”www.corp.com具有权威性，并在人们请求www.corp.com时返回@ record。它将把*.corp.com的其余部分传递给您的普通公共DNS服务器进行递归查找，并返回外部IP。

Answer 2

如果您使用解束缚作为递归服务器，您可以让它使用local-zone和local-data指令来答复特定的本地数据，并将任何未知条目转发到外部服务器。

local-zone: corp.com. transparent
local-data: "www.corp.com. IN A www.xxx.yyy.zzz"

手册页在http://www.unbound.net/documentation/unbound.conf.html