Я замечаю, что на этот вопрос отвечают, но у Вас есть RDP, "открытый" в Интернете. Сигнал тревоги начинает звучать. Действительно необходимо думать о том, чтобы выходить напрямую его с VPN SSL.
Привязка не предназначена для этого варианта использования. Он был разработан для работы на сервере, где один и тот же системный администратор настраивает его и DHCP-сервер. Он не предназначен для перемещения.
Вы могли бы собрать вместе сценарий для изменения серверов пересылки
в Bind каждый раз, когда обновлялась аренда DHCP, но я не могу этого рекомендовать. Вы столкнетесь с проблемами кеширования, когда ваши домены .company
кэшируются как NXDOMAIN
, когда они не должны быть, или кэшируются как настоящие IP-адреса, хотя их не должно быть.
Там может быть специализированным сервером кэширования / разрешения mame, который имеет встроенные функции, которые вам нужны, но не Bind.
Вы можете настроить серверы пересылки
, которым BIND будет пересылать все запросы, которые он не может разрешить самостоятельно. Однако BIND всегда может разрешить любое имя для домена, для которого он авторитетный
. Если вы настроили запись с подстановочными знаками *. Example.com
, вы не сможете заставить BIND разрешить foo.example.com
с какого-либо другого DNS-сервера. Вам нужно будет настроить эти записи в зоне, размещенной вашим экземпляром BIND.