Я пытаюсь использовать зональную передачу, но только для субдоменов.
Предположите, что у Вас есть сервер VPN в домене vpn.provider.tld. Этот домен указывает на глобальный IP-адрес, доступный из Интернета и обеспеченный глобальным сервером DNS. В VPN (интранет) там сервер DNS в локальном адресе (VPN_DNS_LOCAL_IP, т.е. 10.0.0.1). Сервер DNS VPN содержит записи *.vpn.provider.tld указывающий на внутреннюю VPN адреса. Для т.е. host.vpn.provider.tld-> 10.0.0.2.
Моя цель состоит в том, чтобы настроить PDNS recursor на хосте VPN для передачи зоны vpn.provider.tld внутреннему серверу DNS в VPN_DNS_LOCAL_IP. Но когда вперед настроен как:
forward-zones=vpn.provider.tld=10.0.0.1
хост не может соединиться с сервером VPN, потому что vpn.provider.tld передается недоступному внутреннему IP VPN.
Там какой-либо путь состоит в том, чтобы передать ТОЛЬКО *.vpn.provider.tld DNS VPN локальный IP и оставить vpn.provider.tld, который будет разрешен глобально к глобальному IP-адресу?
Хотя это сложно сделать в Рекурсоре, это легко сделать с помощью dnsdist .
vpn.provider.tld
и передайте его на свой обычный преобразователь, используя https://dnsdist.org/rules-actions.html#QNameRule vpn.provider.tld
на DNS-сервер VPN, используя https://dnsdist.org/rules-actions.html#SuffixMatchNodeRule Для (2) makeRule
избавит вас от набора текста.