Вам нужно представление Разделения DNS. Для Ваших машин границы используйте внешний сопоставитель. Для Вашей тестовой среды используйте отдельный, внутренний сопоставитель. Внутренний сопоставитель будет иметь Вашу запись тестирования в DNS и ответах от одного представления; но внешний мир будет видеть другое "представление" Вашей зоны, которая опускает тестовую среду.
Другие записи SF, которые могут представлять интерес:
У меня только есть время сегодня для просматривания расширенного сообщения, таким образом, вот первый взгляд:
options {
directory "/etc/bind";
listen-on { // why are these lines needed?
10.0.1.5; // the way it is set up, only your loopback
127.0.0.1; // and your LAN clients will be able to
// get answers; the outside world can't see boo
// because there's no interface/port pair
// to contact. I would just get rid of this and
}; // not worry about what interfaces are being bound to
// BTW, that listen-on line is why your outside queries are failing.
auth-nxdomain no;
allow-query { any; };
recursion no;
version "0";
};
Кроме того, внешний оператор клиентов соответствия
view "external" {
match-clients { !localnets; any; };
может быть сделан в
view "external" {
match-clients { any; };
потому что, когда Вы добавляете к клиентам соответствия, это уже предполагает, что нет ничего для соответствия для начала; отрицание ACL действительно не добавит много (потому что оно никогда не "существовало" в том представлении для начала, таким образом, нет никакой причины уравновесить его).
Я уверен, что, вероятно, пропустил некоторые вещи, но это самые очевидные преступники.
Если самоподписанный не работает, как предлагает nickw, вы можете бесплатно центов на http://cert.startcom.org/
Мы использовали их для довольно многих веб-сайтов которые мы хотим защитить без каких-либо проблем