gpt4 book ai didi

dns - 如何转发子区域

转载 作者:行者123 更新时间:2023-12-03 03:49:33 24 4
gpt4 key购买 nike

我使用 Bind9 作为我办公室的 DNS 服务器。

我们有一个区域:example.com。必须由我们的 DNS 服务器作为权威解析。

另一方面,我们有一个 sub.example.com。区域,必须转发到其他 DNS 服务器。

当我们在 example.com 上查询任何记录时,正确绑定(bind)答案。区。但对于有关 sub.example.com 的查询失败。因为它不进行转发。它不断在本地寻找答案。

这是named.conf 文件

zone "sub.example.com" IN { type forward;
forwarders {172.21.238.229;172.21.238.230;};
forward only;
};


zone "example.com" {
type master;
forwarders {};
file "/etc/named/example.com.db";
};

这是 example.com.db 文件内容:

$ORIGIN example.com.
$TTL 1W
@ IN SOA dnsldes.example.com. postmaster.example.com. (
6 ; serial number
3600 ; refresh [1h]
600 ; retry [10m]
86400 ; expire [1d]
3600 ) ; min TTL [1h]
;


IN NS dnsldes.example.com.

bdred IN A 172.22.2.150
dnsldes IN A 172.21.229.159

这是使用 dig 客户端进行 bdred.example.com 查询的输出(没问题):

; <<>> DiG 9.8.1-P1 <<>> bdred.sub.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 9764
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;bdred.sub.example.com. IN A

;; AUTHORITY SECTION:
example.com. 3600 IN SOA dnsldes.example.com. postmaster.example.com. 6 3600 600 86400 3600

;; Query time: 4 msec
;; SERVER: 172.21.229.159#53(172.21.229.159)
;; WHEN: Mon Mar 11 12:55:02 2013
;; MSG SIZE rcvd: 94

这是 dig 查询的答案,它无法正常工作:

; <<>> DiG 9.8.1-P1 <<>> bdred.sub.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 26555
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;bdred.sub.example.com. IN A

;; AUTHORITY SECTION:
example.com. 3600 IN SOA dnsldes.example.com. postmaster.example.com. 6 3600 600 86400 3600

;; Query time: 4 msec
;; SERVER: 172.21.229.159#53(172.21.229.159)
;; WHEN: Mon Mar 11 13:09:07 2013
;; MSG SIZE rcvd: 94

请问我们做错了什么?

最佳答案

解决方案是不在named.conf 中创建区域。解决方案是使用区域委托(delegate),如下所示:

$ORIGIN example.com.
$TTL 1W
@ IN SOA dnsldes.example.com. postmaster.example.com. (
6 ; serial number
3600 ; refresh [1h]
600 ; retry [10m]
86400 ; expire [1d]
3600 ) ; min TTL [1h]
;


IN NS dnsldes.example.com.


dnsldes IN A XXX.XXX.XXX.XXX
bahamas IN CNAME bdred



; Delegations and Glue
$ORIGIN sub.example.com.
@ IN NS lmzdns1.sub.example.com.

IN NS lmzdns2.sub.example.com.

lmzdns1 IN A XXX.XXX.XXX.XXX
lmzdns2 IN A XXX.XXX.XXX.XXX

关于dns - 如何转发子区域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15338232/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com