我正在设置新的服务器环境,包括所有运行Linux的70+服务器(Redhat/CentOS混合)。我想设置几个DNS服务器(主/二级),以便在所有服务器上使用/配置,这些服务器应该能够主要负责以下工作。
1.解析本地服务器条目的权威DNS .
我想把简单的域名分配给服务器(主要是一个记录),比如db1.example.int
or app1.example.int Basic idea is servers should able to reach each other via there (internal) dns names.
2.公共域的递归/缓存DNS解析(如google.
这是一些关于我的设置的信息。我的局域网子网中有一个主DNS服务器,运行在Ubuntu16.04盒上。此外,我在其他各种子网(DMZ子网、服务子网等)上有一些从DNS服务器。所有DNS从服务器都运行不同类型的Linux。
因为我的主DNS服务器必须知道几个不同的子网,所以它被设置为拆分DNS /拆分范围。
我的防火墙定义了三个区域: LAN、WAN和DMZ。出于安全考虑,无法启动从DMZ到LAN的连接。连接必须从LAN子网启动。这是政策上的,我不想改变。
有关相关服务器的技术信息:
Master DNS on my LAN subnet:
OS: Ubuntu 16.04
Hostname: m