Domain-Name-System
綁定子域區域轉發?
我想在將子域轉發到另一台伺服器時為域託管 DNS。
像這樣的東西:
{ type forward; 中的區域“xxx.test.com” 僅轉發;轉發器 { public-ip-here; }; };
{ type master; 中的區域“test.com”;文件“域/test.com”;};
據我所知,如果我這樣做,前鋒永遠不會真正發生。我不確定不太具體的 test.com 是否以某種方式覆蓋它,或者我想要做的只是需要以不同的方式完成。
我在兩個系統上都執行 BIND 9.9.5-9+deb8u9-Debian(擴展支持版本)。
如果您是父區域的主人,那麼您可能應該為子區域設置委託,而不是嘗試轉發。
做一個代表團只是把這樣的東西放在
test.com
區域裡。xxx.test.com. IN NS servername.
關於我的經驗和測試,當您的伺服器對父區域具有權威時,當您想要轉發子區域時,您必須:
- 在您的 named.conf 中將要轉發的子區域聲明為轉發區域類型
- 添加與您將在父區域中轉發該子區域的名稱伺服器相關的 NS 記錄
使用該配置,您的伺服器將向您在 named.conf 的子區域聲明中設置的轉發器列表發送遞歸請求。
如果您只添加 NS 記錄而沒有在 named.conf 中將該區域聲明為轉發區域,則您委託該區域,您的 DNS 伺服器將發送一個迭代請求。
如果您僅在 named.conf 中將子區域聲明為轉發區域類型(並且父區域在您的伺服器上具有權威性),則轉發將不起作用。
注意:您可以通過執行流量擷取來檢查迭代或遞歸查詢,並且在帶有參數的標誌部分中可見(DNS->Flags->Recursion Desired)
選擇委託或轉發可以改變很多 DNS 請求流/DNS 架構選擇(遞歸或迭代 DNS 請求)