将 DNS 服务器绑定到接口

我将列出三种可能的解决方案，一种用于 Windows，两种与平台无关。当然，这份清单并不详尽。

• 最简单的解决方案（Windows 和 Linux）：

hosts在您的 PC 上编辑文件。在 Linux 中，它类似于/etc/hosts; 在 Windows 中，它通常是c:\windows\system32\drivers\etc\hosts. 请注意，您必须分别是root或才能对其Administrator进行编辑，并且在 Windows 下，您可能必须暂时禁用病毒扫描程序才能执行此操作。

hosts 文件旨在在没有 DNS 服务器的情况下提供 DNS 解析。它通常需要永远不会改变的条目。对于格式，请查看您的操作系统上已经存在的相应文件。这很容易理解。

• 一个简单但几乎未知的解决方案（仅限 Windows）

Windows 提供NRPT（名称策略解析表）。这正是您想要的：您可以根据应该解析的名称使用不同的名称服务器。因为它允许在配置中使用通配符，所以很容易配置；配置是通过 GUI 完成的，在您的情况下，每个子网由一条线组成。

缺点是 GUI 配置是通过组策略进行的，因此您无法在 Windows Home 中轻松完成。在研究 NRPT 时，不要担心复杂的东西；大多数文章都集中在其用于直接访问、DNSSEC 和其他方面。但是您真的可以忘记这一点（如果您不需要它）并如上所述仅将 NRPT 用于您想要的目的。

这是一个关于它的起点。

• 一个好的但不是那么简单的通用解决方案（Windows 和 Linux）

虽然此解决方案是通用的（适用于任何 O/S），但实现它的实际步骤不仅在 O/S 之间有所不同，而且在所使用的软件之间也有所不同。因此，我将使用 Linux 和 进行解释bind9，但您可以轻松地将方法转移到其他环境中。

基本思想是在您的主机上安装一个额外的、完全可配置的 DNS 服务器（或只是一个解析器），并配置您的主机的网络以使用该 DNS 服务器（或解析器）来解析所有名称。然后，配置 DNS 服务器/解析器以相应地转发 DNS 查询。

在过去的几年里，Unbound它获得了很多关注，但我不知道，所以我将解释这将如何与 Linux / 一起工作bind9。我将留给您在其手册页和参考手册中查找配置语法详细信息，并仅显示关键步骤。

首先，安装bind9，最好使用 Linux 发行版的数据包管理器。将其配置为侦听所有网络接口，包括127.0.0.1. 然后，在主机的网络配置中，输入127.0.0.1为 DNS 服务器。

然后，在bind's zone 配置中，放置如下片段

zone "my-unique-subdomain-1.my-unique-domain.com" {
    type forward;
    forward only;
    forwarders { 10.0.1.253; 10.0.1.254 };
};

当尝试解析主机名时，主机现在将查询自身（即bind9DNS 服务器）。bind9将确定主机名的区域，查找相应的区域配置（如果存在）并将查询转发到为该区域配置的转发器。

您可以在 Windows 下使用适当的软件执行相同操作，但这通常不是必需的，因为NRPT.

最后一点，您当然可以只bind9监听127.0.0.1（而不是在所有网络接口上），这将确保其他主机无法访问它。在您的情况下，这可能是可取的，也可能不是。