Tinydns как вторичный сервер имен:: Работа, но взломанный:: Каков “надлежащий” путь
Все наши внутренние системы используют общедоступные адреса. Если Вы обеспокоены сетевым воздействием, можно больше интересоваться брандмауэром. Даже с частным IP, это все еще возможно для правила существовать, который позволяет трафик, который не должен быть выставлен Интернету.
Было бы неплохо найти эту ветку (сам DJB) в моем поиске в Google прошлой ночью:
Потребовалось @ 10 минут, чтобы настроить, взять data.cdb с производственного сервера имен и отправиться на скачки, двойные серверы имен. 6 часов против 10 минут, время потеряно, но я думаю, что кое-что узнал по ходу дела.
@mailq принес отличные оценки, но для быстрого и грязного бюджетного хостинга, стороннего вторичного сервера имен, BIND и т. Д. , не происходит в этом сценарии. У меня есть рабочая установка, не взломанная согласно приведенной выше ссылке, которая хорошо сочетается с основным сервером имен, управляемым CP, и работает за ASA, классная штука (когда она работает; -))
Прежде чем начинать делать что-то странное и взломанное, вы должны знать, чего вы пытаетесь достичь. Это означает понять значение и концепцию вторичного сервера имен. Это не DNS-сервер кэширования или пересылки. Также абсурдно иметь оба DNS-сервера в одной сети (за NAT).
Первым делом нужно прочитать RFC 1034 , RFC 1995 , RFC 1996 и, вероятно, этот черновик . Затем вы можете переосмыслить свою настройку и, вероятно, прийти к выводу, что лучшим программным обеспечением для выполнения этой работы будет BIND .