user39221 Asked: 2010-03-31 06:48:24 +0800 CST2010-03-31 06:48:24 +0800 CST 2010-03-31 06:48:24 +0800 CST 如何在 djbdns 中使用指定 IP 毒化 NXDOMAIN 回复 772 我有一个 djbdns dnscache 正在运行;有没有办法让它返回一个特定的 IP 而不是 NXDOMAIN? domain-name-system bind djbdns 2 个回答 Voted Warner 2010-03-31T07:35:31+08:002010-03-31T07:35:31+08:00 dnscache 字面意思是:一个DNS 缓存。如果您想为A您控制的域指定(转发解析)记录,则需要运行功能齐全的 DNS,例如 BIND 或 djbdns。 在发送 NXDOMAIN 响应时使用 IP 响应,您将违反 RFC。 NXDOMAIN 重写是一种有争议的做法,不推荐也不支持,因为它违反了 RFC。djbdns 和 BIND 都没有对此的原生支持。 据我了解,目前只有商业解决方案可以实现这一点。这包括Barefruit和其他几个。 这是来自邮件列表的有趣帖子,其中有人似乎是 ISC 工程总监 Keith Mitchell,表示他不想在 BIND 中引入支持。 如果您有合法需求,我们或许能够为您提供替代技术解决方案。 user39221 2010-03-31T09:50:26+08:002010-03-31T09:50:26+08:00 这是我们内部网设置的要求;我知道这是有争议的等等,但这不是重点。 我设法让它工作 - 我不知道它是否会破坏其他任何东西;到目前为止,它似乎还可以。 看了 dnscache 日志后发现,在尝试根服务器解析 nonexistent.foo 之后,它会尝试解析 nonexistent.foo.local.host(其中 local.host 是 localhost 的名称)。所以我在环回接口 (127.0.0.10) 上设置了 tinydns,为 *.local.host 提供 1.2.3.4。然后我在 dnscache/root/servers 中添加了环回 ip 作为 local.host 的服务器。 此设置的唯一缺点是 foo.local.host 的查找解析为 1.2.3.4,但这并不是不便。
dnscache 字面意思是:一个DNS 缓存。如果您想为
A您控制的域指定(转发解析)记录,则需要运行功能齐全的 DNS,例如 BIND 或 djbdns。在发送 NXDOMAIN 响应时使用 IP 响应,您将违反 RFC。 NXDOMAIN 重写是一种有争议的做法,不推荐也不支持,因为它违反了 RFC。djbdns 和 BIND 都没有对此的原生支持。
据我了解,目前只有商业解决方案可以实现这一点。这包括Barefruit和其他几个。
这是来自邮件列表的有趣帖子,其中有人似乎是 ISC 工程总监 Keith Mitchell,表示他不想在 BIND 中引入支持。
如果您有合法需求,我们或许能够为您提供替代技术解决方案。
这是我们内部网设置的要求;我知道这是有争议的等等,但这不是重点。
我设法让它工作 - 我不知道它是否会破坏其他任何东西;到目前为止,它似乎还可以。
看了 dnscache 日志后发现,在尝试根服务器解析 nonexistent.foo 之后,它会尝试解析 nonexistent.foo.local.host(其中 local.host 是 localhost 的名称)。所以我在环回接口 (127.0.0.10) 上设置了 tinydns,为 *.local.host 提供 1.2.3.4。然后我在 dnscache/root/servers 中添加了环回 ip 作为 local.host 的服务器。
此设置的唯一缺点是 foo.local.host 的查找解析为 1.2.3.4,但这并不是不便。