Заставьте BIND использовать DHCP DNS в качестве резервного копирования
Я замечаю, что на этот вопрос отвечают, но у Вас есть RDP, "открытый" в Интернете. Сигнал тревоги начинает звучать. Действительно необходимо думать о том, чтобы выходить напрямую его с VPN SSL.
Привязка не предназначена для этого варианта использования. Он был разработан для работы на сервере, где один и тот же системный администратор настраивает его и DHCP-сервер. Он не предназначен для перемещения.
Вы могли бы собрать вместе сценарий для изменения серверов пересылки в Bind каждый раз, когда обновлялась аренда DHCP, но я не могу этого рекомендовать. Вы столкнетесь с проблемами кеширования, когда ваши домены .company кэшируются как NXDOMAIN , когда они не должны быть, или кэшируются как настоящие IP-адреса, хотя их не должно быть.
Там может быть специализированным сервером кэширования / разрешения mame, который имеет встроенные функции, которые вам нужны, но не Bind.
Вы можете настроить серверы пересылки , которым BIND будет пересылать все запросы, которые он не может разрешить самостоятельно. Однако BIND всегда может разрешить любое имя для домена, для которого он авторитетный . Если вы настроили запись с подстановочными знаками *. Example.com , вы не сможете заставить BIND разрешить foo.example.com с какого-либо другого DNS-сервера. Вам нужно будет настроить эти записи в зоне, размещенной вашим экземпляром BIND.