Domain-Name-System
dnsmasq 作為具有合成域的權威 DNS 伺服器
我有相當多的 DNS 經驗,但是,我從未設置過自己的 DNS 伺服器(我一直使用第 3 方);這是我第一次嘗試執行自己的 DNS 服務。
我想要的設置:
- 權威DNS伺服器
- 合成(人工)域響應
- 沒有查詢轉發(理想情況下,它應該默默地刪除它不具有權威性的任何查詢)
- 能夠添加其他記錄(A、AAAA、PTR、MX ..etc)
AFAIK,只有 dnsmasq 支持合成域(這是設置此身份驗證伺服器的主要原因)。我不關心如何實際託管服務,我正在嘗試驗證 dnsmasq 配置。
我花了一段時間查看手冊頁,但我似乎無法真正讓 auth dnsmasq 伺服器按照我想要的方式執行。例如,我正在嘗試進行概念驗證配置:
auth-server=ns1.example.com,lo0 auth-zone=example.com synth-domain=example.com,192.168.1.0/24,ip-
這是在本地執行,所以要測試:
$ dig @127.0.0.1 ip-192-168-1-100.example.com +short $
有任何想法嗎?
好吧,看起來這是正常的
dnsmasq
行為。我找到了舊執行緒,其中描述了為什麼synth-domain
而auth-zone
不是一起工作。在配置文件中註釋後auth-zone
,一切都開始工作了。