gpt4 book ai didi

dns - 如何解析本地未找到但存在于另一台 DNS 服务器上的同一区域的 DNS 名称?

转载 作者:行者123 更新时间:2023-12-04 23:54:39 28 4
gpt4 key购买 nike

我需要为一系列 Linux 容器运行本地 BIND DNS 服务器。假设区域是 example.com

我的基础架构中已经有一个 example.com 域,我想使用我的本地 DNS 服务器覆盖一些记录(它必须是 DNS 而不是本地主机)。

有没有办法告诉 BIND 检查我的本地 DNS 服务器,如果没有找到记录,请在另一台 DNS 服务器上查找同一区域的记录。

我曾尝试设置转发器,但我认为这仅适用于不同的区域而不是同一个区域。

有任何想法吗?

最佳答案

您可以使用响应策略区域(以下称为 rpz),它允许覆盖通过绑定(bind)服务器查询的任何名称。

路径指的是 Debian。

options部分,/etc/bind/named.conf.options , 添加:

options {
# Create a response-policy zone to allow overrides
response-policy { zone "rpz"; };
};

添加 rpz位于 /etc/bind/named.conf.local 的区域:
zone rpz {
type master;
file "/etc/bind/db.rpz";
allow-query { none; };
};

最后, rpz区域文件 /etc/bind/db.rpz :
; BIND zone file for rpz zone
;
$TTL 600
@ SOA localhost. root.localhost. (
2017100300 ; Serial
86400 ; Refresh
10800 ; Retry
3600000 ; Expire
600 ; Negative Cache TTL
)
NS localhost.

google.com CNAME forcesafesearch.google.com.
example.com A 192.0.2.123

关于dns - 如何解析本地未找到但存在于另一台 DNS 服务器上的同一区域的 DNS 名称?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18696970/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com