外部のDNSはルータが代行します。社内のDNSはルータよりも内側においてあるLINUXにやらせます。
出来ないのならNISを使おうと思いますが、考え方は間違っていませんか?
社内のDNSはルータよりも内側においてあるLINUXにやらせます。
既存のドメインと重複がなければ、下記リンク先の社内DNSとキャッシュサーバーを同時に設定するだけなので、
Linux 1台で済みます。
http://www.bsddiary.net/doc/bind9.html#3
外向けの DNS と内向けの DNS を一台のサーバで運用する。 bind8 では named を二つ起動して、 listen-on で振り分けるという方法で実現していたが、 bind9 では view の導入により、一つのプロセスで実現できるようになった。これで管理がどんなに楽になるかは、二つの named で運用している人にはよくわかるだろう。
恐らくb-windさんの意見と同じ内容だと思うんですが、こんなに複雑な設定が必要なんですね。
bind9はもうインストールされているのですが、先は長そうです。
/etc/resolv.confとnamed.confの変更だけで済むような甘い話ではないのですね。
ルータよりも内側においてあるということなので、viewなどの設定は不要です。
optionsで以下のようにforwardersを設定すれば、そのDNSサーバが持っていないzoneはforwardersに指定されたDNSサーバに問い合わせるようになります。
forwarders {
192.168.0.1;
};
forward only;
それから、WindowsはDNSサーバの応答が遅いと他のDNSサーバにも問い合わせてしまうようで、WindowsのDNS設定は社内DNSだけにしておかないと、引けたり引けなかったりして悩んだことがあります。
なるほど、これだけ読むと簡単そうに見えます。