Domain-Name-System

綁定子域區域轉發?

  • October 5, 2020

我想在將子域轉發到另一台伺服器時為域託管 DNS。

像這樣的東西:

{ type forward; 中的區域“xxx.test.com” 僅轉發;轉發器 { public-ip-here; }; };

{ type master; 中的區域“test.com”;文件“域/test.com”;};

據我所知,如果我這樣做,前鋒永遠不會真正發生。我不確定不太具體的 test.com 是否以某種方式覆蓋它,或者我想要做的只是需要以不同的方式完成。

我在兩個系統上都執行 BIND 9.9.5-9+deb8u9-Debian(擴展支持版本)。

如果您是父區域的主人,那麼您可能應該為子區域設置委託,而不是嘗試轉發。

做一個代表團只是把這樣的東西放在test.com區域裡。

xxx.test.com. IN NS servername.

關於我的經驗和測試,當您的伺服器對父區域具有權威時,當您想要轉發子區域時,您必須:

  • 在您的 named.conf 中將要轉發的子區域聲明為轉發區域類型
  • 添加與您將在父區域中轉發該子區域的名稱伺服器相關的 NS 記錄

使用該配置,您的伺服器將向您在 named.conf 的子區域聲明中設置的轉發器列表發送遞歸請求。

如果您只添加 NS 記錄而沒有在 named.conf 中將該區域聲明為轉發區域,則您委託該區域,您的 DNS 伺服器將發送一個迭代請求。

如果您僅在 named.conf 中將子區域聲明為轉發區域類型(並且父區域在您的伺服器上具有權威性),則轉發將不起作用。

注意:您可以通過執行流量擷取來檢查迭代或遞歸查詢,並且在帶有參數的標誌部分中可見(DNS->Flags->Recursion Desired)

選擇委託或轉發可以改變很多 DNS 請求流/DNS 架構選擇(遞歸或迭代 DNS 請求)

引用自:https://serverfault.com/questions/833019