是否有任何 DNS 软件可以有条件地翻译传入的响应?
基本上我们有一个劫持 NXDOMAIN 的公司 DNS 服务器。尽管这很糟糕,但它并没有真正影响大多数日常活动。然而,它会导致某些 3rd 方软件出现问题,导致它有时会出现异常行为。
现在 - 我试图将其更改为无济于事。所以我想做的是在测试环境前面放置一个 DNS 代理,它除了充当 DNS 转发器之外什么都不做,但具有在接收到特定 IP 时能够返回 NXDOMAIN 的附加功能响应 A 查找的地址。
我无法覆盖 DNS - 如果我需要进行外部查询,则它们必须通过公司 DNS(DNS 请求受防火墙保护)。
除了花费大量精力尝试关闭此行为之外,是否有任何东西可以做到这一点(我看过 BIND,但它可以做到这一点并不是很明显;类似的 dnsmasq 也是如此。如果这些可以做到,然后我的 google-fu 失败了,只要指点我说“这就是你如何做”的文档就很棒,ta :-))。
在 verisign .com 劫持惨败之后,dnsmasq 将此作为内置功能。请参阅http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html上的 --bogus-nxdomain 选项。
您可能可以将powerdns 递归器与lua 脚本一起使用来实现此目的