BIND: forward pro Zone

Die Option forwarders in der bind Konfiguration, die meist im globalen "options" Teil zu finden ist, ist hinlänglich bekannt; damit kann man nämlich DNS-Anfragen an einen anderen server weiter leiten. – Doch, was ist, wenn man dies nur für bestimmte Domänen und nicht generell machen möchte?

Die forwarders option lässt sich dazu auch in einer Zone definieren; so kann man für eine bestimmte zone angeben, dass nur diese queries forwarded werden sollen, was z.B. nützlich ist, wenn man im Heimnetzwerk eine eigene DNS Zone hat und für eine allfällige VPN-Verbindung zur Firma, dann für die Firmen Domain deren Nameserver nutzen möchte.

So kann man z.B. eine zones.conf wie folgt machen:

zone "home.lan" { type master; file "/etc/named/zones/home.lan"; allow-query { any; }; };
zone "company.net" { type forward; forwarders { x.x.x.x; }; };

Anfragen an .home.lan werden so lokal abgehandelt, solche an .company.net jedoch weiter geleitet auf x.x.x.x. Alle anderen anfragen können weiterhin lokal über die root-server oder über eine globale forwardes Option an die Nameserver des ISPs weitergeleitet werden.

Weitere Infos: http://www.zytrax.com/books/dns/ch7/queries.html#forwarders

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert