Скопируйте днс иерархию

Question

для университетского проекта Я пытаюсь скопировать полную иерархию DNS в несколько Docker контейнеров. Создать DNS-сервер в контейнере и получить правильный ответ DNS больше не проблема. Но я обнаружил проблемы при попытке сделать итеративные запросы.

Окончательная версия должна работать так:

1. Client1 спрашивает Resolver1 о hello.example.com
2. Вместо того, чтобы запрашивать серверы DNS Root в inte rnet, распознаватель настроен для запроса моего локального сервера root1 о ".com" -Zone.
3. root1 должен теперь ответить с ip root2, который отвечает за .com-Zone
4. Resolver1 теперь спрашивает root2 о hello.example.com.
5. root2 отвечает с ip root3, который отвечает за "example.com "-zone.
6. Resolver1 теперь спрашивает root3 о hello ...., получает правильный ip и отправляет его обратно на client1

Полная сеть не имеет соединения inte rnet .

Я уже достиг возможности создать делегированный поддомен. Но это делается с помощью root1 в качестве ведомого для зоны ".com". Так что это не итеративно, потому что root1 получает копию файла зоны root2 и, таким образом, может ответить на сам DNS-запрос без помощи root2.

Я не уверен, какой сервер мне нужен. Большинство результатов Google, которые я получаю, - это «DNS-сервер только для аутентификации». Но действительно ли это правильный тип сервера для Root -DNS-сервера?

Моя основная проблема - сообщить DNS-зоне ".", Где он может найти сервер с помощью ".com". Зона на это. В каком файле конфигурации мне нужно указать это?

Я использую bind для DNS

Спасибо и наилучшими пожеланиями Franz

Answer 1

Нашел ответ:

В name.conf используйте тип "forward".

например, для сервера аутентификации .com:

zone "example.com" in {
   type forward;
   forwarders {<ip of auth server for example.com zone>;};
};