主页 / server / 问题 / 547527
Accepted
Pentium100
Asked: 2013-10-22 04:36:55 +0800 CST

绑定命名服务器 - 将一些请求转发到其他服务器

  • 772

有没有办法绑定回答一些查询,但将所有其他查询(同一域的)转发到另一台服务器,如:

example.com A 127.0.0.1
www.example.com A 127.0.0.1

不在此列表中的所有内容(example.com MX、ftp.example.com A 等) - 询问 192.168.0.1(另一个 DNS 服务器)

本质上,我想拦截一些(但不是全部)去往(在本例中)192.168.0.1 的查询并回答它。

example.com A- intercept
www.example.com - intercept
example.com MX - pass trough
ftp.example.com - pass trough
linux

3 个回答

  1. 默认情况下,您的 BIND 服务器将使用其中的 DNS 服务器/etc/resolv.conf来解析它不具有权威性的记录,但适用于 localhost(即其自身)和 localnets(见下文)。您应该确保相应地设置这些。

    localnets 的定义

    匹配运行 BIND 的服务器的所有 IP 地址和子网掩码。例如,如果服务器具有 IP 地址为 192.168.2.3 和网络掩码为 255.255.255.0(或 192.168.2.2/24)的单个接口,则 localnets 将匹配 192.168.2.0 到 192.168.2.255 和 127.0.0.1(环回始终存在,并且只有一个地址,即网络掩码 255.255.255.255)。某些系统不提供确定本地 IPv6 地址前缀长度的方法。在这种情况下,localnets 只匹配本地 IP 地址,就像 localhost 一样,但在这种情况下,它将适用于外部和内部(同一主机)请求。

    您还可以像这样显式定义全局转发器,记住要保护您的环境:

    options {
  recursion yes;
  allow-recursion-on {
    192.168/24;
  };

  forwarders {
    8.8.8.8;
    8.8.4.4;
  };
};

    如果要将特定域的查询定向到特定服务器,可以通过为各个域配置转发器来实现:

    zone "myothernet.local" {
  type forward;
    forwarders {
      192.168.50.11;
      192.168.50.12;
    };
};

    进一步阅读:

    • 1
  2. Best Answer

    这对于 BIND 来说是相当棘手的。虽然这不是您所问的,但您是否考虑过使用另一个 DNS 服务器,如 DNSMasq,这类事情相对简单?

    • 1

  3. 我认为您需要子域委派。. 但是,它通常设置为将区域中的特定子域指向另一台服务器。

    在您的情况下,将区域提供给您的辅助服务器可能更容易,在其中设置通配符记录,并为指向您的主服务器的特定子域设置子域委派..

    • 0

相关问题