Есть купленный домен например example.com.
Есть локальная сеть с внутренним DNS сервером bind обслуживающим
исключительно клиентов локальной сети и внутреннюю зону, например
example.lan.
Многие службы вида redmine.example.com или webserver.example.com
внутри локальной сети резолвятся в публичный IP адрес внешнего
интерфейса сервера. Что соответственно заставляет пакеты ходить через
внешний интерфейс сервера.
В случае если интернет пропадает службы по именам *.example.com
становятся не доступны. Приходится обращаться к службам по именам
*.example.lan.
А можно ли сделать так, чтобы клиентам внутри локальной сети DNS
сервер отдавал IP адреса внутренних серверов. Какие будут минусы в
таком подходе.
Меня терзают смутные сомнения, что это true way.
По идее это называется dns spoofing в мирных целях.
Может правильно использовать две зоны одну внешнюю (на серверах
провайдера DNS, например godaddy, nic, naunet) другую внутреннюю ?
Помогите пожалуйста.