이를 수행하는 올바른 방법이나 모범 사례를 찾으십시오.
공개 메일, 웹 등을 실행하는 example.com이라는 외부 영역과 데이터베이스, 인트라넷 등을 실행하는 corp.example.com이라는 내부 영역이 있는 경우
아직도 호스트 이름을 호스트 이름1.example.com 및 호스트 이름2.example.com으로 할당하고 회사에 CNAMES(예: 호스트 이름2.corp.example.com)를 사용하고 있습니까? 아니면 호스트 이름1.example.com과 호스트 이름2.corp.example.com이 모두 A 레코드인가요?
답변1
BIND를 사용하는 경우 뷰(IMHO)는 DNS 분할(이 경우 내부 및 외부 영역)을 수행하는 확실한 선택입니다. 이 기사보다 더 나은 설명을 본 적이 없습니다. https://kb.isc.org/article/AA-00851/0/Understanding-views-in-BIND-9-by-example.html
편집: 위 링크의 예제 #2를 연구하여 목표가 무엇인지 확인하세요. 와 로 trusted바꾸면 internal기본 설정이 완료됩니다(그리고 보기에서 재귀를 끄기로 설정할 수도 있음 ). 이제 이것을 이해했으므로 슬레이브 설정의 예로 넘어갑니다.guestsexternalexternal